2019-08-19 21:32:25
Το jailbreak του iOS 12.4 είναι διαθέσιμο από αυτό το Σαββατοκύριακο χάρη σε ένα σφάλμα της Apple. Το πρόβλημα του Sock Puppet αρχικά διορθώθηκε με το iOS 12.3, αλλά για κάποιο παράξενο λόγο έκανε την εμφάνιση του ξανά με το iOS 12.4.
Αυτά είναι τα καλά νέα για τους οπαδούς του jailbreak, αλλά είναι ένα πρόβλημα για την ασφάλεια του iOS. Όπως εξηγεί ο Ned Williamson, ερευνητής της ασφάλειας στην ομάδα του Google Project Zero, το ελάττωμα μπορεί να το εκμεταλλευτεί ένας εισβολέας για την εγκατάσταση του spyware στο iPhone. Αυτό το "spyware" μπορεί να ξεφύγει από το sandbox, ένα σύστημα που εμποδίζει μια εφαρμογή να έχει πρόσβαση σε δεδομένα από άλλη εφαρμογή και έτσι να συλλέγει δεδομένα. Ένας χάκερ μπορεί επίσης να εκμεταλλευτεί αυτό το ελάττωμα μέσω ενός απλού ιστοτόπου.
Ο Stefan Esser, ένας άλλος ερευνητής ασφάλειας, καλεί τους χρήστες να λαμβάνουν προφυλάξεις με εφαρμογές που έχουν ληφθεί από το App Store όταν έχουν κάνει jailbreak.Επισημαίνει ότι μια εφαρμογή μπορεί να ενσωματώσει τον κώδικα του jailbreak, επιτρέποντας ενδεχομένως την κατασκοπία.
Σύμφωνα με τον Lorenzo Franceschi-Bicchierai, η Apple ετοιμάζει μια λύση. Ως εκ τούτου, αναμένεται ότι το iOS 12.4.1 θα φτάσει μέσα στις επόμενες ημέρες με τις απαραίτητες διορθώσεις. Η Apple δεν έχει ακόμη σχολιάσει δημόσια την υπόθεση αυτή.
I hope people are aware that with a public jailbreak being available for the latest iOS 12.4 people must be very careful what Apps they download from the Apple AppStore. Any such app could have a copy of the jailbreak in it.
— Stefan Esser (@i0n1c) August 19, 2019 argonaytis-iphone
Αυτά είναι τα καλά νέα για τους οπαδούς του jailbreak, αλλά είναι ένα πρόβλημα για την ασφάλεια του iOS. Όπως εξηγεί ο Ned Williamson, ερευνητής της ασφάλειας στην ομάδα του Google Project Zero, το ελάττωμα μπορεί να το εκμεταλλευτεί ένας εισβολέας για την εγκατάσταση του spyware στο iPhone. Αυτό το "spyware" μπορεί να ξεφύγει από το sandbox, ένα σύστημα που εμποδίζει μια εφαρμογή να έχει πρόσβαση σε δεδομένα από άλλη εφαρμογή και έτσι να συλλέγει δεδομένα. Ένας χάκερ μπορεί επίσης να εκμεταλλευτεί αυτό το ελάττωμα μέσω ενός απλού ιστοτόπου.
Ο Stefan Esser, ένας άλλος ερευνητής ασφάλειας, καλεί τους χρήστες να λαμβάνουν προφυλάξεις με εφαρμογές που έχουν ληφθεί από το App Store όταν έχουν κάνει jailbreak.Επισημαίνει ότι μια εφαρμογή μπορεί να ενσωματώσει τον κώδικα του jailbreak, επιτρέποντας ενδεχομένως την κατασκοπία.
Σύμφωνα με τον Lorenzo Franceschi-Bicchierai, η Apple ετοιμάζει μια λύση. Ως εκ τούτου, αναμένεται ότι το iOS 12.4.1 θα φτάσει μέσα στις επόμενες ημέρες με τις απαραίτητες διορθώσεις. Η Apple δεν έχει ακόμη σχολιάσει δημόσια την υπόθεση αυτή.
I hope people are aware that with a public jailbreak being available for the latest iOS 12.4 people must be very careful what Apps they download from the Apple AppStore. Any such app could have a copy of the jailbreak in it.
— Stefan Esser (@i0n1c) August 19, 2019 argonaytis-iphone
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Πότε ξεκινά το «σαφάρι» για τα ανασφάλιστα οχήματα – Τα πρόστιμα!
ΣΧΟΛΙΑΣΤΕ