アマヤ・トーマン Apple は、iOS 12.4 で修正済みだった脆弱性を iOS 12.3 で誤って公開してしまいました。したがって、前述のエラーにより、iOS 12.4 がインストールされているデバイスでジェイルブレイクが利用できるようになりました。ハッカーたちは週末にこのバグを発見することに成功し、Pwn20wnd グループは iOS 12.4 および iOS 12.3 より前にリリースされた iOS バージョンを実行しているデバイス向けに公開されている無料のジェイルブレイクを作成しました。前述のエラーは、ユーザーの 12.4 人が iOS XNUMX オペレーティング システムを搭載したデバイスをジェイルブレイクしようとしたときに発生した可能性が高くなります。
ジェイルブレイクは通常、あまり公開されていません。この措置は、Apple が関連する脆弱性にパッチを適用するのを防ぐことを目的としています。同時に、新たな脆弱性により、ユーザーは特定のセキュリティ リスクにさらされます。 iOS 12.4によると、 アップルインサイダー 現在、Apple のモバイル オペレーティング システムの唯一利用可能なフル バージョンです。
Googleのプロジェクト・ゼロのネッド・ウィリアムソン氏は、この欠陥が悪用されると、たとえば影響を受けるiPhoneにスパイウェアをインストールする可能性があり、誰かがこの欠陥を利用して「完璧なスパイウェアを作成」する可能性があると述べた。同氏によると、これはたとえば悪意のあるアプリケーションである可能性があり、これを利用して潜在的な攻撃者がユーザーの機密データに不正にアクセスする可能性があるという。ただし、このバグは悪意のある Web サイト経由で悪用される可能性もあります。別のセキュリティ専門家であるステファン・エッサー氏は、Appleがエラーを正常に解決するまで、App Storeからアプリケーションをダウンロードする際にはより注意するようユーザーに呼び掛けている。
ジェイルブレイクの可能性はすでに多くのユーザーによって確認されていますが、Appleはこの件についてまだコメントしていません。ただし、エラーが再度修正されるソフトウェア アップデートが間もなくリリースされると考えられます。
ズドルイ: マックルーマーズ
