Grazie all’errore di Apple nel rilasciare una vulnerabilità, precedentemente risolta in iOS 12.3, nell’ultimo suo sistema iOS 12.4. Pwn20wnd sarebbe riuscito a creare un jailbreak semi-tethered di iOS 12.4 per tutti i dispositivi iOS con chip A7 fino ad A12X.

Il ricercatore di sicurezza Jonathan Levin ha affermato che la vulnerabilità in questione ha aperto le porte a ben +100 exploit, mettendo a serio rischio iPhone.

Ned Williamson, dal Google Project Zero, da canto suo ha affermato che la vulnerabilità in questione potrebbe permettere l’installazione di spyware su iPhone.

The researcher told Motherboard that “somebody could make a perfect spyware” taking advantage of Apple’s mistake. For example, he said, a malicious app could include an exploit for this bug that allows it to escape the usual iOS sandbox–a mechanism that prevents apps from reaching data of other apps or the system–and steal user data.

Another scenario is a hacker including the exploit in a malicious webpage, and pairing it with a browser exploit, according to the researcher.

Se in passato avete effettuato il jailbreak allora sicuramente avrete sentito parlare di Stefan Esser, il quale ha twittato:

Any such app could have a copy of the jailbreak in it

Cosa vuol dire questo? Prima era necessario effettuare il jailbreak utilizzando un computer (PC o Mac) e collegare il proprio iPhone ad esso, mentre ora è possibile installare un app che effettua tutto il processo di jailbreak su iPhone una volta aperta.

Ci aspettiamo che Apple rilasci iOS 12.4.1 nelle prossime ore per risolvere questa falla, nel frattempo potete dare un occhiata alla repository ufficiale su Github nel quale troverete l’IPA da installare per effettuare lo sblocco del vostro dispositivo cliccando qui.

E voi, cosa ne pensate? Fatecelo sapere tramite i commenti.

Advertise

TU COSA NE PENSI?