En fullt fungerande jailbreak har släppts för den senaste iOS 12.4 på Internet, vilket gör det till det första offentliga jailbreaket på länge – tack vare Apple.
Smeknamn “unc0ver 3.5.0, “jailbreak fungerar med den uppdaterade iPhone, iPad och iPod Touch genom att öka sårbarheten som Apple tidigare lappade på iOS 12.3 men av misstag återinfördes i den senaste iOS-versionen 12.4.
IPhone-jailbreaking låter dig installera applikationer och andra funktioner som vanligtvis inte är godkända av Apple, men avaktiverar också några av systemets skydd som Apple har infört för att skydda sina användare, vilket öppnar dig för potentiella attacker.
Vanligtvis säljs iPhone-fängelser för miljoner dollar av exploateringsmäklare, men om du vill jailbreak Apple-enheter kan du göra det gratis.
En anonym forskare som använder onlinealiaset “Pwn20wnd” har släppt ett gratis jailbreak för iOS 12.4 på GitHub som utnyttjar en sårbarhet att använda efter-fri i iOS-kärnan som anmäldes till Apple tidigare i år av Ned Williamson, en forskare som arbetar med Google Projekt noll.
Sårbarheten, spårad som CVE-2019-8605, gör det möjligt för applikationer att köra godtycklig kod med systemrättigheter på Apples målenheter, som inte bara kan användas för att jailbreaka dem utan också göra användare sårbara för hackare.
Enligt forskarna, förutom att bädda in utnyttjelser i till synes oskyldiga applikationer, kan sårbarheter också utnyttjas på distans genom att kombinera dem med sandlådan bypass-brister i Apple Safari webbläsare eller andra tjänster som utsätts för Internet.
Även om Apple lappade denna sårbarhet i iOS 12.3, införde den av misstag samma fel i iOS 12.4, vilket underlättade för hackare att äventyra Apple-enheter.
Som Pwn20wnd sa på moderkortet, “någon kan göra spionprogram perfekt genom att utnyttja denna sårbarhet.”
“Till exempel, sade han, kan falska applikationer inkludera exploater för detta fel som gör det möjligt att komma ut ur den vanliga iOS-sandlådan – en mekanism som förhindrar applikationer från att nå andra applikationsdata eller system – och stjäla användardata.”
Det nya jailbreaket fungerar på uppdaterade iOS-enheter, inklusive iPhone XS, XS Max och XR eller 2019 iPad Mini och iPad Air, som kör iOS 12.4 och iOS 12.2 eller senare, men det fungerar inte alls på enheter med iOS 12.3 som är korrigerade med buggar
Vissa Apple-användare har tagits till Twitter och hävdar att de använder Pwn20wnd jailbreak-verktyget för att framgångsrikt jailbreak [1, 2, 3, 4] Apple-enheter, inklusive iPhone X och iPhone XR nyligen, och publicerar skärmdumpar av sina iPhone-skärmar med icke godkända applikationsinstallationer.
Eftersom Apple inte tillåter användare att nedgradera sitt operativsystem lämnas användare som har uppdaterat Apple-enheter till den senaste versionen av iOS som släpptes i slutet av förra månaden utan att vänta på uppdateringar från Apple.
Kanske arbetar Apple med patchar för att implementera tidigare patchar som kommer att släppas med iOS 12.4.1. Under tiden bör du också vara försiktig med applikationer som du laddar ner från App Store tills patchen släpps.
