آمایا تومان اپل به طور ناخواسته یک آسیب پذیری در iOS 12.4 را که قبلاً در iOS 12.3 رفع کرده بود، فاش کرد. بنابراین خطای ذکر شده باعث شد تا جیلبریک برای دستگاههایی با iOS 12.4 نصب شده باشد. هکرها موفق شدند این باگ را در آخر هفته کشف کنند و گروه Pwn20wnd یک جیلبریک رایگان در دسترس عموم برای دستگاههای دارای iOS 12.4 و نسخههای iOS منتشر شده قبل از iOS 12.3 ایجاد کردند. کشف خطای فوق به احتمال زیاد زمانی رخ داده است که یکی از کاربران در تلاش بود دستگاه خود را با سیستم عامل iOS 12.4 جیلبریک کند.
جیلبریکها معمولاً در دسترس عموم نیستند - این اقدام برای جلوگیری از اصلاح آسیبپذیریهای مربوطه توسط اپل انجام میشود. در عین حال، آسیبپذیری جدید کاربران را در معرض خطر امنیتی خاصی قرار میدهد. iOS 12.4 بر اساس سامسونگ Insider در حال حاضر تنها نسخه کامل موجود از سیستم عامل موبایل اپل است.
ند ویلیامسون از پروژه صفر گوگل گفت که این نقص می تواند برای نصب نرم افزارهای جاسوسی بر روی آیفون های آسیب دیده، به عنوان مثال، مورد سوء استفاده قرار گیرد و اینکه شخصی می تواند از این نقص برای "ایجاد نرم افزار جاسوسی کامل" استفاده کند. به گفته وی، برای مثال، این می تواند یک برنامه مخرب باشد که با کمک آن مهاجمان بالقوه می توانند دسترسی غیرمجاز به داده های حساس کاربر داشته باشند. با این حال، باگ ها می توانند از طریق یک وب سایت مخرب نیز مورد سوء استفاده قرار گیرند. یکی دیگر از کارشناسان امنیتی - Stefan Esser - از کاربران میخواهد که هنگام دانلود برنامهها از اپ استور مراقب باشند تا اپل با موفقیت این خطا را برطرف کند.
احتمال وجود جیلبریک قبلا توسط تعدادی از کاربران تایید شده است، اما اپل هنوز در این مورد اظهار نظری نکرده است. با این حال، می توان حدس زد که به زودی یک به روز رسانی نرم افزاری منتشر خواهد کرد که در آن خطا دوباره برطرف می شود.
منبع: تخصصی
