Apple قام بطريق الخطأ بإعادة إدخال خطأ في iOS 12.4 يمكن الهروب من السجن جهاز iPhone محدث ، وكذلك يعرض نفس الجهاز للاستيلاء عليه بسهولة من تطبيق ضار.
بسخرية، Apple أصلاً أصلحت الخطأ في نظام iOS 12.3 في شهر مايو ، لكن لسبب ما فشل في القيام بذلك في نظام التشغيل iOS 12.4 ، الذي صدر الشهر الماضي ، وفقًا لـ Motherboard ، الذي كان أول من قام بالإبلاغ عن الأخبار. نتيجة لذلك ، كان لدى مجتمع كسر الحماية في iPhone يوم ميداني يستغل الخلل.
FWIW ، يمكنك الآن استخدام Apple البطاقة على أحد البرامج الثابتة المتهالكة (iOS 12.4) – ائتمانات لـ @Apple لجعل الهروب من السجن ممكن.
– تعيد Pwn20wnd إحياء 0 يوم (@ Pwn20wnd) 18 أغسطس 2019
يوم الأحد ، Pwn20wd القراصنة علنا صدر أداة jailbreaking التي تستغل الخلل في iOS 12.4 لتتيح لك التعديل Appleنظام التشغيل ، وتثبيت تطبيقات الطرف الثالث غير المصرح بها. منذ ذلك الحين ، المستخدمين على Twitter تم نشر لقطات الشاشة والفيديو ، مدعيا يعمل الأداة.
بعيد جدا، Apple لم يعلق على هذه المشكلة ، ولكن الثغرة الأمنية هي أيضًا أخبار سيئة لأمان نظام التشغيل iOS. ذلك لأن الخلل المذكور يمكن أن يساعد أيضًا مجرمي الإنترنت والجواسيس التي ترعاها الدولة في تثبيت البرامج الضارة عبر جهاز يعمل بنظام iOS.
من خلال استغلال الثغرة الأمنية ، يمكن للتطبيق الضار تنفيذ التعليمات البرمجية على iPhone أو iPad بامتيازات النظام ، متجاوزًا حماية iOS "sandboxing" على اللوحة ، علي حسب إلى Appleالتقرير الأصلي عن الخطأ. نتيجةً لذلك ، حذر باحثو الأمن مالكي أجهزة iPhone مع نظام التشغيل iOS 12.4 من توخي الحذر بشأن روابط الإنترنت والمرفقات المشبوهة ؛ قد يكون الأمر مسألة وقت فقط قبل محاولة المتسللين استغلال الثغرة الأمنية من خلال التطبيقات الضارة أو صفحات الويب التي تحاول استغلال هذا الخطأ للاستيلاء على جهاز iPhone.
وقالت إيفا جالبرين ، مديرة الأمن السيبراني في مؤسسة الحدود الإلكترونية في اليوم: "اليوم هو يوم جيد بالنسبة لصانعي برامج التجسس ويوم سيئ لكل من يملك جهاز iPhone." سقسقة.
لحسن الحظ، Apple يبدو أنه يعمل على التصحيح ، علي حسب إلى اللوحة الأم.
