iOS 12.4 jailbreak dirilis setelahnya Apple ‘Tidak sengaja menambal’ cacat lama


Sebuah jailbreak yang berfungsi penuh telah dirilis untuk iOS 12.4 terbaru di Internet, menjadikannya jailbreak publik pertama dalam waktu yang lama – terima kasih kepada Apple.

Dijuluki "unc0ver 3.5.0, "jailbreak berfungsi dengan iPhone, iPad, dan iPod Touch yang diperbarui dengan meningkatkan kerentanan itu Apple sebelumnya ditambal di iOS 12.3 tetapi secara tidak sengaja diperkenalkan kembali di iOS versi 12.4 terbaru.

Jailbreaking iPhone memungkinkan Anda menginstal aplikasi dan fungsi lain yang biasanya tidak disetujui oleh Apple, tetapi juga menonaktifkan beberapa perlindungan sistem itu Apple diberlakukan untuk melindungi penggunanya, membuka Anda terhadap potensi serangan.

Biasanya, iPhone Jailbreak dijual seharga jutaan dolar oleh broker eksploitasi, tetapi jika Anda ingin jailbreak Apple perangkat, Anda dapat melakukannya secara gratis.

Seorang peneliti anonim yang menggunakan alias online "Pwn20wnd" telah merilis jailbreak gratis untuk iOS 12.4 di GitHub yang mengeksploitasi kerentanan penggunaan-setelah-gratis di kernel iOS yang secara bertanggung jawab dilaporkan kepada Apple awal tahun ini oleh Ned Williamson, seorang peneliti yang bekerja dengan Google Project Zero.

Kerentanan, dilacak sebagai CVE-2019-8605, memungkinkan aplikasi untuk mengeksekusi kode arbitrer dengan hak istimewa sistem pada target Apple perangkat, yang tidak hanya dapat digunakan untuk jailbreak mereka tetapi juga membuat pengguna rentan terhadap peretas.

Menurut para peneliti, selain menanamkan exploit ke dalam aplikasi yang tampak tidak bersalah, kerentanan juga dapat dieksploitasi dari jarak jauh dengan menggabungkannya dengan kekurangan bypass kotak pasir di Apple Safari web browser atau layanan lain yang terpapar Internet.

ios mengeksploitasi jailbreak iphone
Meskipun Apple menambal kerentanan ini di iOS 12.3, itu secara tidak sengaja memperkenalkan kembali bug yang sama di iOS 12.4, sehingga memudahkan peretas untuk berkompromi Apple perangkat.

Seperti yang dikatakan Pwn20wnd pada Motherboard, "seseorang dapat membuat spyware sempurna dengan mengeksploitasi kerentanan ini."

"Sebagai contoh, katanya, aplikasi jahat dapat mencakup exploit untuk bug ini yang memungkinkannya keluar dari kotak pasir iOS biasa – sebuah mekanisme yang mencegah aplikasi dari menjangkau data aplikasi lain atau sistem – dan mencuri data pengguna."

Jailbreak baru berfungsi pada perangkat iOS yang diperbarui, termasuk iPhone XS, XS Max, dan XR atau 2019 iPad Mini dan iPad Air, menjalankan iOS 12.4 dan iOS 12.2 atau lebih lama, tetapi tidak berfungsi sama sekali pada perangkat yang menjalankan iOS 12.3 yang ditambal bug

Beberapa Apple pengguna telah dibawa ke Twitter, mengklaim mereka menggunakan alat jailbreak Pwn20wnd untuk berhasil melakukan jailbreak [1, 2, 3, 4] Apple perangkat, termasuk iPhone X dan iPhone XR baru-baru ini, dan memposting tangkapan layar layar iPhone mereka dengan instalasi aplikasi yang tidak disetujui.

Sejak Apple tidak memungkinkan pengguna untuk menurunkan versi sistem operasinya, pengguna yang telah memutakhirkan Apple perangkat ke versi terbaru iOS yang dirilis akhir bulan lalu dibiarkan tanpa pilihan selain menunggu pembaruan dari Apple.

Mungkin, Apple sedang mengerjakan tambalan untuk mengimplementasikan kembali tambalan sebelumnya yang akan dirilis dengan iOS 12.4.1. Sementara itu, Anda juga harus waspada terhadap aplikasi yang Anda unduh dari App Store hingga tambalan dirilis.

Pos terkait

Back to top button