Amaya Toman Apple secara tidak sengaja mengungkap kerentanan di iOS 12.4 yang sebelumnya telah diperbaiki di iOS 12.3. Kesalahan yang disebutkan menyebabkan jailbreak tersedia untuk perangkat yang menginstal iOS 12.4. Peretas berhasil mengungkap bug ini selama akhir pekan, dan grup Pwn20wnd membuat jailbreak gratis yang tersedia untuk umum untuk perangkat yang menjalankan iOS 12.4 dan versi iOS yang dirilis sebelum iOS 12.3. Penemuan kesalahan tersebut kemungkinan besar terjadi ketika salah satu pengguna mencoba melakukan jailbreak pada perangkatnya dengan sistem operasi iOS 12.4.
Jailbreak biasanya tidak tersedia untuk umum - tindakan ini dimaksudkan untuk mencegah Apple menambal kerentanan yang relevan. Pada saat yang sama, kerentanan baru ini menghadapkan pengguna pada risiko keamanan tertentu. iOS 12.4 sesuai dengan apple Insider saat ini satu-satunya versi lengkap sistem operasi seluler Apple yang tersedia.
Ned Williamson dari Project Zero Google mengatakan bahwa kelemahan tersebut dapat dieksploitasi untuk memasang spyware pada iPhone yang terkena dampak, misalnya, dan seseorang dapat menggunakan kelemahan tersebut untuk "membuat spyware yang sempurna". Menurutnya, hal tersebut bisa saja berupa aplikasi jahat yang dapat digunakan oleh calon penyerang untuk mendapatkan akses tidak sah ke data sensitif pengguna. Namun, bug juga dapat dieksploitasi melalui situs web jahat. Pakar keamanan lainnya - Stefan Esser - pada gilirannya menghimbau pengguna untuk lebih berhati-hati saat mengunduh aplikasi dari App Store, hingga Apple berhasil mengatasi kesalahan tersebut.
Kemungkinan jailbreak telah dikonfirmasi oleh sejumlah pengguna, namun Apple belum mengomentari hal tersebut. Namun, dapat diasumsikan bahwa mereka akan segera merilis pembaruan perangkat lunak yang kesalahannya akan diperbaiki lagi.
Zdroj: MacRumors
