Site icon AppTractor

Джейлбрейк для iOS 12.4 использует уже однажды устраненную уязвимость

Речь идет об уязвимости, с помощью которой эксперты ранее создали джейлбрейк для iOS 12.2. Однако сам джейлбрейк — еще не самое опасное, куда страшнее, что вновь актуальную брешь могут использовать киберпреступники, атакующие пользователей iOS.

О проблеме сообщил исследователь в области безопасности Стефан Эссер. Эссер отметил, что наличие дыры в iOS 12.4 подразумевает, что злоумышленники могут взломать устройства пользователей даже с помощью приложений из App Store.

 

Уязвимость получила идентификатор CVE-2019-8605, ее обнаружил эксперт Google Project Zero Нед Уильямсон.

С релизом iOS 12.3, который состоялся 13 мая, Apple устранила проблему, однако теперь она опять актуальна. Успешная эксплуатация этой бреши приводит к тому, что специально созданные приложения могут выполнить произвольный код с правами системы. Проблема угрожает iPhone 5s и более поздним моделям, iPad Air и более поздним моделям и iPod шестого поколения.

Джейлбрейк «мертв»

 

Exit mobile version