Amaya Toman Apple afhjúpaði óvart varnarleysi í iOS 12.4 sem það hafði áður lagað í iOS 12.3. Nefnd villa olli því að jailbreak var tiltækt fyrir tæki með iOS 12.4 uppsett. Tölvusnápur tókst að afhjúpa þessa villu um helgina og Pwn20wnd hópurinn bjó til opinbert ókeypis flóttabrot fyrir tæki sem keyra iOS 12.4 og iOS útgáfur sem voru gefnar út fyrir iOS 12.3. Uppgötvun fyrrnefndrar villu átti sér líklega stað þegar einn af notendunum var að reyna að flótta tækið sitt með iOS 12.4 stýrikerfinu.
Flótti eru yfirleitt ekki mjög aðgengileg almenningi - þessari ráðstöfun er ætlað að koma í veg fyrir að Apple lagfæri viðeigandi veikleika. Á sama tíma útsetur endurnýjað varnarleysi notendur ákveðna öryggisáhættu. iOS 12.4 er skv Apple Insider eins og er eina tiltæka heildarútgáfan af farsímastýrikerfi Apple.
Ned Wiliamson hjá Google Project Zero sagði að hægt væri að nýta gallann til að setja upp njósnaforrit á viðkomandi iPhone, til dæmis, og að einhver gæti notað gallann til að „búa til hið fullkomna njósnaforrit“. Að hans sögn gæti það til dæmis verið illgjarnt forrit þar sem hugsanlegir árásarmenn gætu fengið óviðkomandi aðgang að viðkvæmum notendagögnum. Hins vegar gæti einnig verið hægt að nýta villurnar í gegnum illgjarn vefsíðu. Annar öryggissérfræðingur - Stefan Esser - skorar á notendur að vera varkárari þegar þeir hlaða niður forritum úr App Store, þar til Apple leysir villuna.
Fjöldi notenda hefur þegar staðfest möguleikann á flóttatíma en Apple hefur ekki enn tjáð sig um málið. Hins vegar má gera ráð fyrir að það muni fljótlega gefa út hugbúnaðaruppfærslu þar sem villan verður lagfærð aftur.
Heimild: MacRumors
