Ένας hacker έκανε διαθέσιμο το πρώτο jailbreak στο ευρύ κοινό για τα νεότερα iPhones μετά από πάρα πολλά χρόνια σύμφωνα με σημερινή αναφορά του Motherboard.

Στο δημοσίευμα διαβάζουμε ότι με την κυκλοφορία της iOS 12.4 έκδοσης του λογισμικού η Apple κατά λάθος έκανε unpatch μια ευπάθεια που αρχικά είχε διορθώσει στην iOS 12.3 ανοίγοντας έτσι την πόρτα ώστε το jailbreak να γίνει διαθέσιμο στο ευρύ κοινό για την νεότερη έκδοση του λογισμικού της.

Ο ερευνητής ασφαλείας Pwn20wnd κυκλοφόρησε λοιπόν ένα jailbreak για το ευρύ κοινό για την iOS 12.4 που θεωρητικά δουλεύει για όλα τα πρόσφατα iPhone μοντέλα. Το jailbreak είναι συμβατό για την iOS 12.4 καθώς και για οποιαδήποτε άλλη έκδοση του λογισμικού πριν την iOS 12.3.

Κατά γενικό κανόνα αναλυτικές πληροφορίες για τα jailbreak παραμένουν κρυφά έτσι ώστε η Apple να μην μπορεί να κάνει patch τις ευπάθειες στο λογισμικό της που τα δημιούργησαν.

Ήδη στο Twitter πλειάδα iPhone χρηστών δείχνουν εικόνες από τα jailbreak iPhone τους που μέσα σε αυτά είναι και συσκευές iPhone X και iPhone XR.

H ευπάθεια που έκανε αυτό το γεγονός δυνατό είχε αναφερθεί στην Apple από την Project Zero ομάδα της Google. Ο Williamson που δουλεύει σε αυτή την ομάδα αναφέρει χαρακτηριστικά.

“Ένας χρήστης έκανε τεστ στο jailbreak εργαλείο της 12.4 έκδοσης και βρήκε πως η Apple κατά λάθος έκανε unpatch την ευπάθεια αυτή. Αυτό βέβαια σημαίνει πως κάποιος θα μπορέσει ακόμη και να δημιουργήσει το τέλειο spyware εκμεταλλευόμενος το λάθος αυτό της Apple.”

Με βάση όλα τα παραπάνω είναι πιθανό η Apple να κυκλοφορήσει μια iOS 12.4.1 έκδοση της επόμενες μέρες για να διορθώσει εκ νέου αυτή την ευπάθεια. Μέχρι τότε ο ερευνητής ασφαλείας Stefan Esser τονίζει πως όλοι οι χρήστες θα πρέπει να είναι προσεχτικοί για το τι εφαρμογές κάνουν εγκατάσταση από το App Store γιατί κάποια από αυτές μπορεί να έχει ένα αντίγραφο του jailbreak στο πηγαίο κώδικα της λειτουργώντας ως spyware και όχι μόνο.