Amaya Toman Apple ha inavvertitamente esposto una vulnerabilità in iOS 12.4 che aveva precedentemente risolto in iOS 12.3. L'errore menzionato ha quindi reso disponibile il jailbreak per i dispositivi con iOS 12.4 installato. Gli hacker sono riusciti a scoprire questo bug durante il fine settimana e il gruppo Pwn20wnd ha creato un jailbreak gratuito disponibile al pubblico per i dispositivi con iOS 12.4 e versioni iOS rilasciate prima di iOS 12.3. Molto probabilmente l'errore menzionato è stato scoperto quando uno degli utenti stava tentando di eseguire il jailbreak del suo dispositivo con il sistema operativo iOS 12.4.
I jailbreak di solito non sono disponibili al pubblico: questa misura ha lo scopo di impedire ad Apple di correggere le vulnerabilità rilevanti. Allo stesso tempo, la rinnovata vulnerabilità espone gli utenti a un certo rischio per la sicurezza. iOS 12.4 è secondo apple Insider attualmente l'unica versione completa disponibile del sistema operativo mobile di Apple.
Ned Wiliamson di Project Zero di Google ha affermato che la falla potrebbe essere sfruttata per installare spyware sugli iPhone interessati, ad esempio, e che qualcuno potrebbe utilizzare la falla per "creare lo spyware perfetto". Secondo lui potrebbe trattarsi ad esempio di un'applicazione dannosa, con l'aiuto della quale i potenziali aggressori potrebbero accedere non autorizzati ai dati sensibili degli utenti. Tuttavia, i bug potrebbero essere sfruttati anche tramite un sito Web dannoso. Un altro esperto di sicurezza, Stefan Esser, invita a sua volta gli utenti a prestare maggiore attenzione quando scaricano applicazioni dall'App Store, finché Apple non risolverà con successo l'errore.
La possibilità di un jailbreak è già stata confermata da numerosi utenti, ma Apple non si è ancora espressa in merito. Si può tuttavia presumere che presto verrà rilasciato un aggiornamento software in cui l'errore verrà nuovamente corretto.
Fonte: MacRumors
