Вчера вечером Apple выпустила iOS 12.4.1. Помимо заявленного «повышения производительности», разработчики устранили уязвимость, благодаря которой можно было провести джейлбрейк iPhone с актуальной версией операционной системы.
Таким образом, корпорация повторно устранила баг, с которым изначально справилась ещё в мае. Проблема заключалась в том, что с выходом iOS 12.4 в июле эта брешь вернулась.
Как заявлено в примечаниях к релизу iOS 12.4.1, разработчики исправили проблему безопасности в ядре операционной системы. Успешная эксплуатация этой дыры могла позволить атакующему выполнить код на iPhone или iPad с максимально высокими правами.
Компания подразумевает root-привилегии, позволяющие запустить на устройстве приложения, которым в нормальных условиях запрещено работать в iOS. Этот процесс также известен как джейлбрейк.
Стоит отметить, что ряд шпионских программ часто пользуются эксплойтами для джейлбрейка. Это помогает им получить доступ к сообщениям пользователя и отследить его геолокацию.
Ранее исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.
