2019/08/20

Descuido da Apple permite jailbreak no iOS 12.4


Um descuido da Apple está a facilitar a vida aos hackers, tendo removido uma correcção no iOS 12.4 que permite fazer o jailbreak de iPhones e iPads.

De forma inesperada, a Apple lançou o iOS 12.4 com uma vulnerabilidade que já tinha sido corrigida no iOS 12.3. Uma falha que automaticamente faz com que seja possível fazer o jailbreak de iPhones e iPads com a mais recente versão do iOS - algo que nos últimos anos tem sido praticamente impossível, com a comunidade de jailbreak a ter que se manter numa versão mais antiga do iOS.

Embora o interesse no jailbreak se tenha reduzido significativamente nos últimos anos, tanto pelas melhorias feitas no iOS, como pela dificuldade em se poder manter um jailbreak com uma versão do iOS recente; o maior problema desta falha da Apple é a falta de segurança que isto representa. Tal como esta vulnerabilidade permite que um utilizador faça o jailbreak ao seu iPhone; da mesma forma permite que qualquer app o possa fazer, recolhendo informação que o utilizador pensaria estar inacessível à app, ou até instalando spyware que espiará o utilizador sem o seu conhecimento.

A Apple ainda não fez qualquer comunicado onde explique porque motivo removeu uma correcção já existente, mas é de esperar que em resposta a esta descoberta esteja iminente o lançamento de um iOS 12.4.1 que reponha a correcção. Sabendo-se o elevado interesse em torno das vulnerabilidades do iOS, que valem milhões de dólares, os investigadores de segurança alertam para que seja muito provável que haja apps e entidades a explorar esta falha neste momento. Por isso, há que ter ainda mais cuidado com as apps que se instalarem ou actualizarem até que a Apple corrija (outra vez) esta falha.


Actualização: já foi corrigido com o iOS 12.4.1.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]