Xavfsizlik bo'yicha Pwn20wnd nomli tadqiqotchi iOS mobil operatsion tizimining so'nggi versiyasi uchun jailbreak e'lon qildi.
Bunga sabab iOS 12.3-da o'rnatilgan zaiflikning qayta paydo bo'lishiga imkon beradigan Apple xatosi edi.
Gap mutaxassislarning ilgari iOS 12.2 uchun yaratilgan jailbreak zaifligi haqida ketmoqda.
Biroq, jailbreakning o'zi unchalik xavfli emas, chunki iOS foydalanuvchilariga hujum qiladigan kiber-jinoyatchilar so'nggi qoidalarni buzishlari mumkin.
Muammo haqida xavfsizlik bo'yicha tadqiqotchi Stefan Esser xabar berdi. Esserning ta'kidlashicha, iOS 12.4-da teshik mavjudligi tajovuzkorlar App Store do'konidagi dasturlardan foydalangan holda foydalanuvchilarning qurilmalariga hujum qilishlari mumkin. Zaiflik CVE-2019-8605 nomini oldi, uni Google Project Zero mutaxassisi Ned Uilyamson aniqlagan. 13-may kuni bo'lib o'tgan iOS 12.3-ning chiqishi bilan Apple bu muammoni hal qildi, ammo endi u yana dolzarb bo'lib qoldi.
Ushbu bo'shliqni muvaffaqiyatli ishlatish maxsus yaratilgan dasturlar tizim huquqlariga ega bo'lgan o'zboshimchalik bilan kodni bajarishi mumkinligiga olib keladi.
Muammo iPhone 5s va undan keyingi versiyalariga, iPad Air va undan keyingi versiyalarga va oltinchi avlod iPodga tahdid solmoqda.
Manbaa: https://www.anti-malware.ru/news/2019-08-20-1447/30494