Apple masalah kritis tambalan iOS untuk plug-up yang memungkinkan jailbreaking

Rilis iOS 12.4 di bulan Juli datang dengan sejumlah perbaikan kecil dan peningkatan, tetapi di samping ini adalah satu hal Apple tidak bermaksud: pembaruan itu juga secara tidak sengaja membuka kembali celah keamanan yang membuatnya lebih mudah bagi iPhone yang terbaru untuk di-jailbreak.

Apple sekarang telah mengeluarkan tambalan darurat baru – iOS versi 12.4.1 – sebagai respons terhadap bug, yang juga terjadi untuk memberikan peretas akses yang lebih bebas ke akun pengguna iPhone.

Untuk beberapa latar belakang, iPhone atau iPad yang sudah di-jailbreak adalah salah satu yang telah diubah sedemikian rupa sehingga memungkinkan pengguna (atau pihak ketiga) untuk menginstal aplikasi yang belum disetujui oleh Apple dan tanpa melalui App Store, dan untuk memodifikasi perangkat dengan berbagai cara yang biasanya tidak diizinkan oleh OS.

Bug ini awalnya ditemukan oleh Ned Williamson yang bekerja dengan Google Project Zero, yang berterima kasih AppleCatatan rilis untuk iOS 12.4.1 telah menemukan bahwa "aplikasi jahat mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem".

Juga berterima kasih dalam catatan tersebut adalah peneliti keamanan yang menggunakan moniker Pwn20wnd dan bertanggung jawab untuk pertama kali mengembangkan dan menerbitkan jailbreak yang berfungsi untuk iOS 12.4. Berbicara dengan Motherboard minggu lalu, Pwn20wnd menyatakan bahwa "sangat mungkin seseorang telah mengeksploitasi bug ini untuk tujuan yang buruk".

Jika Anda adalah pengguna biasa, yang tidak melakukan jailbreak, dan perangkat Anda belum diperbarui ke iOS 12.4.1, kami sangat menyarankan Anda melakukannya, karena pakar keamanan telah memperingatkan bahwa aktor jahat secara signifikan lebih mudah untuk menyelinap kode jahat ke dalam aplikasi saat jailbreak publik tersedia.