Amaya Toman Apple secara tidak sengaja mendedahkan kelemahan dalam iOS 12.4 yang sebelum ini telah diperbaiki dalam iOS 12.3. Ralat yang disebutkan itu menyebabkan jailbreak tersedia untuk peranti dengan iOS 12.4 dipasang. Penggodam berjaya mendedahkan pepijat ini pada hujung minggu, dan kumpulan Pwn20wnd mencipta jailbreak percuma yang tersedia secara umum untuk peranti yang menjalankan versi iOS 12.4 dan iOS yang dikeluarkan sebelum iOS 12.3. Penemuan ralat yang disebutkan itu berkemungkinan besar berlaku apabila salah seorang pengguna cuba menjailbreak perantinya dengan sistem pengendalian iOS 12.4.
Jailbreak biasanya tidak tersedia secara terbuka - langkah ini bertujuan untuk menghalang Apple daripada menampal kelemahan yang berkaitan. Pada masa yang sama, kerentanan yang diperbaharui mendedahkan pengguna kepada risiko keselamatan tertentu. iOS 12.4 adalah mengikut Apple Insider kini satu-satunya versi penuh sistem pengendalian mudah alih Apple yang tersedia.
Ned Wiliamson dari Project Zero Google berkata bahawa kecacatan itu boleh dieksploitasi untuk memasang perisian pengintip pada iPhone yang terjejas, sebagai contoh, dan seseorang boleh menggunakan kecacatan itu untuk "mencipta perisian pengintip yang sempurna". Menurutnya, ia boleh menjadi, sebagai contoh, aplikasi berniat jahat, dengan bantuan penyerang berpotensi boleh mendapatkan akses tanpa kebenaran kepada data pengguna sensitif. Walau bagaimanapun, pepijat juga boleh dieksploitasi melalui laman web yang berniat jahat. Seorang lagi pakar keselamatan - Stefan Esser - seterusnya menyeru pengguna supaya lebih berhati-hati apabila memuat turun aplikasi daripada App Store, sehingga Apple berjaya menyelesaikan ralat tersebut.
Kemungkinan jailbreak telah pun disahkan oleh sebilangan pengguna, tetapi Apple masih belum mengulas mengenai perkara itu. Walau bagaimanapun, ia boleh diandaikan bahawa ia akan mengeluarkan kemas kini perisian tidak lama lagi di mana ralat akan diperbaiki semula.
Sumber: MacRumors
