iOS 12.4 Jailbreak Sekarang Tersedia, Terima Kasih Apple
Apple terus bekerja untuk menggagalkan upaya jailbreaker dengan menjaga sistem operasi selulernya di bawah kendali sendiri. Namun, tampaknya perusahaan secara tidak sengaja mengaktifkan jailbreak iOS 12.4 dengan menghapus patch kerentanan yang sebelumnya ditambal.
Jailbreak iOS 12.4 adalah jailbreak pertama untuk perangkat iOS yang sepenuhnya terbaru selama bertahun-tahun. Jailbreaker biasanya menjalankan setidaknya satu versi di belakang Apple, jika tidak dua atau lebih versi di belakang. Inilah sebabnya mengapa mereka yang ingin melakukan jailbreak pada perangkat mereka selalu disarankan untuk tidak memperbarui ke versi terbaru iOS — karena pengembang membutuhkan waktu untuk meretas setiap versi iOS.
Pwn20wnd memposting jailbreak di GitHub minggu ini, dan beberapa lainnya Twitter pengguna telah mengkonfirmasi bahwa mereka telah menggunakannya. Namun, itu hanya masalah waktu sebelumnya Apple tambal-ulang kerentanan yang belum ditambal untuk memungkinkan jailbreak iOS 12.4 dimungkinkan, jadi cari iOS 12.4.1 kapan saja sekarang. Yang membuat situasi lebih buruk adalah itu Apple menyarankan pengguna iOS untuk memperbarui ke iOS 12.4 dengan cepat untuk menambal kerentanan serius lainnya.
Menurut Motherboard, peneliti keamanan mengetahui selama akhir pekan bahwa iOS 12 membawa kembali kerentanan yang diidentifikasi oleh peretas Google yang ditambal di iOS 12.3. Sayangnya, hal itu memiliki implikasi tidak hanya bagi pengembang jailbreak, tetapi juga bagi pengguna iOS secara umum karena hal itu membuat segalanya lebih mudah bagi semua peretas, termasuk pelanggar jailbreak dan mereka yang memiliki niat jahat.
Peneliti keamanan mengatakan kepada Motherboard bahwa bug di Safari sekarang dapat dieksploitasi untuk “meretas iPhone mana pun yang mutakhir.” Meskipun masih tidak mudah untuk meretas iPhone, bug itu membuatnya jauh lebih mudah dari biasanya. Pwn20wnd mengatakan kepada situs teknologi bahwa mungkin bagi seseorang untuk "membuat spyware sempurna" memanfaatkan lubang tersebut.
Seseorang hanya harus membuat aplikasi jahat yang mengeksploitasi kerentanan sehingga bisa keluar dari kotak pasir iOS standar — artinya aplikasi tersebut dapat menjangkau data aplikasi lain di perangkat atau sistem itu sendiri dan mencuri data pengguna. Peretas bahkan dapat memasukkan kerentanan dalam halaman web jahat dan kemudian menggabungkannya dengan eksploit browser, Pwn20wnd menambahkan. Dia juga mengatakan "sangat mungkin seseorang telah mengeksploitasi bug ini untuk tujuan yang buruk."
Untuk alasan ini, pengguna iOS disarankan untuk sangat berhati-hati tentang aplikasi apa yang mereka unduh dari App Store sekarang.
Saya harap orang-orang sadar bahwa dengan jailbreak publik tersedia untuk iOS 12.4 terbaru, orang harus sangat berhati-hati dengan Aplikasi apa yang mereka unduh dari Apple Toko aplikasi. Aplikasi semacam itu dapat memiliki salinan jailbreak di dalamnya.
– Stefan Esser (@ i0n1c) 19 Agustus 2019
