Apple v pondelok prepustený a Aktualizácia iOS 12.4.1 na opravu zneužitia čo umožnilo hackerom útočiť na iPhony z väzenia a inštalovať neschválené aplikácie a služby. Predpokladá sa, že túto zraniteľnosť ako prvý ohlásil výskumník projektu Google Project Zero Ned Williamson bol skôr opravený v systéme iOS 12.3, ale predpokladá sa, že bol znovu zavedený vo verzii 12.4, ktorá bola uvedená na trh ako posledná mesiac.
Prichádzajúca aktualizácia je dostupná bezdrôtovo a je prístupná cez Nastavenia > Všeobecné > Aktualizácia softvéru. Je k dispozícii pre množstvo zariadení vrátane iPhone 5s a novších, iPad Air a novších a iPod touch 6. generácie. Podľa spoločnosti aktualizácia prináša vylepšenú správu pamäte na riešenie a „použitie po voľnom“ problém, ktorý zabráni škodlivým aplikáciám vykonávať svojvoľný kód so systémovými oprávneniami.
Podľa Bleeping Computer, chybu objavili hackeri len niekoľko dní po vydaní iOS 12.4, vďaka čomu bolo možné prvýkrát po rokoch útočiť na iPhony a iPady z väzenia. Zraniteľnosť bola použitá výskumníkom v oblasti kybernetickej bezpečnosti
@Pwn20wnd na vývoj a vydanie nástroja na útek z väzenia pre aktuálne zariadenia so systémom iOS. Sledované ako CVE-2019-8605, zraniteľnosť bola zameraná na zneužitie Sock Puppet na útek z väzenia na iOS zariadenia.Apple na svojich oficiálnych stránkach podpory uznal Neda Williamsona z Project Zero Pwn20wnd, za ich prínos pri hľadaní a odstraňovaní tejto chyby skôr, než sa stane plnohodnotnou bezpečnostnou hrozbou pre milióny používateľov na celom svete. Aj keď to umožnilo vývojárom vytvárať nástroje na útek z väzenia, mohlo to tiež potenciálne umožniť bezohľadné aktérov na vytváranie škodlivých aplikácií pre iOS na zacielenie na nič netušiacich používateľov, čím ohrozujú ich súkromie a bezpečnosť.
Odporúčané články
