Apple устранила предоставлявший возможность джейлбрейка баг в iOS

Apple устранила предоставлявший возможность джейлбрейка баг в iOS

Баг был исправлен инженерами Apple в iOS 12.3, однако компания случайно вновь представила уязвимость в выпуске iOS 12.4.

Компания Apple выпустила обновление мобильной операционной системы iOS, устраняющее уязвимость, позволявшую установить джейлбрейк на iPhone с новейшей версией ОС.

Проблема (CVE-2019-8605), обнаруженная участником команды Google Project Zero Нэдом Уильямсоном (Ned Williamson), представляет собой уязвимость использования после освобождения, с помощью которой возможно выполнить код с системными привилегиями в ядре iOS. Данный баг был исправлен инженерами Apple в iOS 12.3, однако компания случайно вновь представила уязвимость в выпуске iOS 12.4. Версия iOS 12.4.1 устраняет эту проблему.

На минувшей неделе исследователь под псевдонимом Pwn20wnd опубликовал джейлбрейк для iOS 12.4. Выпуск джейлбрейка стал хорошей новостью для многих владельцев iOS-устройств, однако эксперты в области безопасности предупреждают, что злоумышленники также могут воспользоваться возможностью и встроить эксплоит во вредоносные приложения, которые позволят им перехватить контроль над гаджетом. В этой связи всем пользователям рекомендуется обновиться до версии iOS 12.4.1 как можно скорее. Также доступны обновления для watchOS (5.3.1), tvOS ( 12.4.1 ) и macOS Mojave ( 10.14.6 ).