iOS znów bezpieczny. Luka pozwalająca na jailbreak ponownie załatana
System iOS znów jest bezpieczny. Apple wydał poprawkę 12.4.1, naprawiającą krytyczną lukę w systemie. Ma to też wadę – znów nie da się uwolnić iPhone'a z ekosystemu Apple'a.
iOS 12.4 z powracającą luką
Luka, o której mowa, po raz pierwszy pojawiła się w systemie iOS wiosną. Podatność oznaczona jako CVE-2019-8605 została załatana w maju 2019 roku z wydaniem wersji 12.3 systemu.
Luka wróciła przez przypadek. Wprowadził ją ponownie wydany w lipcu iOS 12.4. W połowie sierpnia odnalazł ją haker Pwn20wnd, autor jailbreaka unc0ver. Zabezpieczenia systemu iOS zostały złamane i znów można było instalować aplikacje spoza App Store na systemie iOS.
iOS 12.4.1 blokuje jailbreak
Dla bezpieczeństwa systemu iOS był to historyczny moment. Pierwszy raz od lat możliwe było „uwolnienie” urządzeń z aktualną wersją systemu iOS.
Radość hakerskiej braci trwała tylko tydzień. Aktualizacja 12.4.1 systemu zabezpiecza znaną podatność. Wykonywanie szkodliwego kodu z wysokimi uprawnieniami na urządzeniach z jabłkiem nie jest już możliwe i jailbreak unc0ver przestał działać. W opisie aktualizacji Apple dziękuje Pwn20wnd za zwrócenie uwagi na lukę.
Jailbreak to nie tylko wolność w instalacji aplikacji spoza sklepu Apple. To także spore zagrożenie – kod z wyższymi uprawnieniami może wykonać nie tylko aplikacja ściągnięta z alternatywnego sklepu, ale też program niechciany. By bezpiecznie korzystać z uwolnionego iPhone'a trzeba być bardzo ostrożnym. Jeśli możesz obejść się bez zdejmowania zabezpieczeń, zalecamy aktualizację systemu iOS do wersji 12.4.1.
