iOS znów bezpieczny. Luka pozwalająca na jailbreak ponownie załatana

System iOS znów jest bezpieczny. Apple wydał poprawkę 12.4.1, naprawiającą krytyczną lukę w systemie. Ma to też wadę – znów nie da się uwolnić iPhone'a z ekosystemu Apple'a.

Luka, o której mowa, po raz pierwszy pojawiła się w systemie iOS wiosną. Podatność oznaczona jako CVE-2019-8605 została załatana w maju 2019 roku z wydaniem wersji 12.3 systemu.

Luka wróciła przez przypadek. Wprowadził ją ponownie wydany w lipcu iOS 12.4. W połowie sierpnia odnalazł ją haker Pwn20wnd, autor jailbreaka unc0ver. Zabezpieczenia systemu iOS zostały złamane i znów można było instalować aplikacje spoza App Store na systemie iOS.

Dla bezpieczeństwa systemu iOS był to historyczny moment. Pierwszy raz od lat możliwe było „uwolnienie” urządzeń z aktualną wersją systemu iOS.

Radość hakerskiej braci trwała tylko tydzień. Aktualizacja 12.4.1 systemu zabezpiecza znaną podatność. Wykonywanie szkodliwego kodu z wysokimi uprawnieniami na urządzeniach z jabłkiem nie jest już możliwe i jailbreak unc0ver przestał działać. W opisie aktualizacji Apple dziękuje Pwn20wnd za zwrócenie uwagi na lukę.

Jailbreak to nie tylko wolność w instalacji aplikacji spoza sklepu Apple. To także spore zagrożenie – kod z wyższymi uprawnieniami może wykonać nie tylko aplikacja ściągnięta z alternatywnego sklepu, ale też program niechciany. By bezpiecznie korzystać z uwolnionego iPhone'a trzeba być bardzo ostrożnym. Jeśli możesz obejść się bez zdejmowania zabezpieczeń, zalecamy aktualizację systemu iOS do wersji 12.4.1.