تم إصدار كسر jailbreak كامل الوظائف لأحدث إصدار iOS 12.4 على الإنترنت ، مما يجعله أول جيلبريك عام منذ فترة طويلة – بفضل Apple.
مدبلج "unc0ver 3.5.0"، jailbreak يعمل مع iPhone و iPads و iPod Touches المحدثة من خلال الاستفادة من ثغرة أمنية Apple تم تصحيحه مسبقًا في iOS 12.3 ولكن أعيد تقديمه عن غير قصد في أحدث إصدار من iOS 12.4.
يتيح لك Jailbreaking iPhone تثبيت التطبيقات والوظائف الأخرى التي عادة ما لا تتم الموافقة عليها Apple، لكنه يعطل أيضا بعض حمايات النظام التي Apple وضعت لحماية مستخدميها ، مما يتيح لك الهجمات المحتملة.
عادةً ما يتم بيع iPhone Jailbreaks بملايين الدولارات عن طريق استغلال السماسرة ، ولكن إذا كنت ترغب في الهروب من السجن Apple الجهاز ، يمكنك أن تفعل ذلك مجانا.
أصدر باحث مجهول يدعى الاسم المستعار عبر الإنترنت "Pwn20wnd" كسر حماية مجاني لـ iOS 12.4 على GitHub يستغل ثغرة أمنية في الاستخدام بعد نواة iOS kernel تم الإبلاغ عنها بشكل مسؤول Apple في وقت سابق من هذا العام بواسطة نيد ويليامسون ، باحث يعمل مع Google Project Zero.
تسمح مشكلة عدم الحصانة ، التي يتم تتبعها على أنها CVE-2019-8605 ، لتطبيق ما بتنفيذ تعليمات برمجية عشوائية بامتيازات النظام على الهدف Apple الجهاز ، الذي لا يمكن استخدامه فقط لكسر الحماية ولكن أيضًا يترك المستخدمين عرضة للمتسللين.
وفقًا للباحثين ، إلى جانب تضمين الاستغلال في تطبيق ذي مظهر بريء ، يمكن أيضًا استغلال الثغرة عن بُعد من خلال دمجها مع عيوب تجاوز صندوق الحماية في Apple متصفح الويب Safari أو خدمات الإنترنت الأخرى المكشوفة.
رغم أن Apple تم تصحيح مشكلة عدم الحصانة هذه في iOS 12.3 ، وقد أعادت بطريق الخطأ تقديم نفس الخطأ في iOS 12.4 ، مما يسهل على المتسللين الوصول إلى حل وسط Apple الأجهزة.
كما قال Pwn20wnd لـ Motherboard ، "يمكن لأي شخص إنشاء برامج تجسس مثالية من خلال استغلال هذه الثغرة الأمنية".
"على سبيل المثال ، قال إن التطبيق الضار يمكن أن يشمل استغلالًا لهذا الخطأ الذي يسمح له بالهروب من صندوق iOS المعتاد – وهي آلية تمنع التطبيقات من الوصول إلى بيانات التطبيقات الأخرى أو النظام – وسرقة بيانات المستخدم."
يعمل jailbreak الجديد على أجهزة iOS المحدثة ، بما في ذلك iPhone XS و XS Max و XR أو 2019 iPad Mini و iPad Air ، اللذين يعملان على iOS 12.4 و iOS 12.2 أو إصدار سابق ، ولكن لا يعمل على الإطلاق على الأجهزة التي تعمل بنظام iOS 12.3 المصحح الخطأ
عدة Apple المستخدمين قد اتخذت ل Twitter، مدعيا أنهم استخدموا أداة الهروب من السجن Pwn20wnd لكسر الحماية بنجاح [1 ، 2 ، 3 ، 4] Apple الأجهزة ، بما في ذلك iPhone X و iPhone XR الأخيرة ، ونشر لقطات شاشة لشاشات iPhone الخاصة بهما مع تثبيتات التطبيقات غير الموافق عليها.
منذ Apple لا يسمح للمستخدمين بتخفيض نظام التشغيل الخاص بهم ، المستخدمين الذين قاموا بالفعل بترقية نظام التشغيل الخاص بهم Apple لا يتم ترك أي أجهزة إلى أحدث إصدار من iOS التي تم إصدارها أواخر الشهر الماضي دون أي خيار سوى انتظار التحديث من Apple.
الأرجح، Apple تعمل بالفعل على تصحيح لإعادة تطبيق التصحيح السابق الذي سيتم إصداره مع iOS 12.4.1. وفي الوقت نفسه ، يجب عليك أيضًا الحذر من التطبيقات التي تقوم بتنزيلها من متجر التطبيقات حتى يتم إصدار تصحيح.
