iOS 12.4のAppleは、iOS 12.3アップデートで修正された脆弱性のパッチを誤ってアンパッチし、iOS12.4デバイスで利用可能な新しい脱獄につながったと報告しています マザーボード 。
iphone 12 pro vs 12 pro max
ハッカーは週末に脆弱性を発見し、 Pwn20wnd 最新バージョンのiOSまたはiOS12.3より前の任意のバージョンのiOSを実行しているデバイスで動作する、公開されている無料のジェイルブレイクを作成しました。
ほとんどのジェイルブレイクコードは、Appleがパッチを適用しないように非公開になっているため、パブリックジェイルブレイクがしばらくの間利用可能になったのはこれが初めてです。ユーザーがiOS12.4で古い脱獄をテストし、パッチが元に戻されていることを発見したときに明らかに発見されました。
セキュリティ研究者のジョナサン・レビンは語った マザーボード 偶発的な脆弱性もまたもや iPhone 「100日以上のエクスプロイト」に対して脆弱なユーザー。バグが発生してからの期間を示します。
Airpodを見つける方法はありますか
Google ProjectZeroのNedWilliamsonは、このバグを悪用して、ターゲットの‌ iPhone‌にスパイウェアをインストールする可能性があると述べました。
研究者はMotherboardに、Appleの過ちを利用して「誰かが完璧なスパイウェアを作ることができる」と語った。たとえば、悪意のあるアプリには、このバグのエクスプロイトが含まれている可能性があり、通常のiOSサンドボックス(アプリが他のアプリやシステムのデータに到達するのを防ぐメカニズム)を回避し、ユーザーデータを盗むことができます。
研究者によると、別のシナリオは、悪意のあるWebページにエクスプロイトを含め、それをブラウザのエクスプロイトとペアリングするハッカーです。
3番目のセキュリティ研究者、 ステファン・エッセー 人々は今AppStoreからダウンロードするアプリに注意する必要があると言った。 「そのようなアプリには、脱獄のコピーが含まれている可能性があります」と彼はツイッターに書いています。
複数のユーザーが、ジェイルブレイクが機能し、新しいソフトウェアを使用してデバイスがジェイルブレイクされたことを確認しています。 Appleは、この脆弱性にパッチが適用されていない方法や理由についてコメントしていませんが、まもなく修正が利用可能になる可能性があります。
アップルIDが無効になっているのはなぜですか
人気の投稿