iOS 12.4 jailbreak dirilis setelah Apple 'secara tidak sengaja menambal' cacat lama - Otak Kita

iOS 12.4 jailbreak dirilis setelah Apple 'secara tidak sengaja menambal' cacat lama


Otak Kita - Sebuah jailbreak yang berfungsi penuh telah dirilis untuk iOS 12.4 terbaru di Internet, menjadikannya jailbreak publik pertama dalam waktu yang lama — terima kasih kepada Apple.

Dijuluki " unc0ver 3.5.0 ," jailbreak bekerja dengan iPhone, iPad, dan iPod Touch yang diperbarui dengan meningkatkan kerentanan yang sebelumnya ditambal Apple di iOS 12.3 tetapi secara tidak sengaja diperkenalkan kembali di versi iOS 12.4 terbaru.

Jailbreaking iPhone memungkinkan Anda untuk menginstal aplikasi dan fungsi lain yang biasanya tidak disetujui oleh Apple, tetapi juga menonaktifkan beberapa perlindungan sistem yang dilakukan Apple untuk melindungi penggunanya, membuka Anda terhadap potensi serangan.

Biasanya, iPhone Jailbreak dijual jutaan dolar oleh broker yang mengeksploitasi, tetapi jika Anda ingin melakukan jailbreak pada perangkat Apple Anda, Anda dapat melakukannya secara gratis.

Seorang peneliti anonim yang menggunakan alias online "Pwn20wnd" telah merilis jailbreak gratis untuk iOS 12.4 di GitHub yang mengeksploitasi kerentanan penggunaan-setelah-bebas di kernel iOS yang secara bertanggung jawab dilaporkan ke Apple awal tahun ini oleh Ned Williamson, seorang peneliti yang bekerja dengan Google Project Zero.

Kerentanan, dilacak sebagai CVE-2019-8605 , memungkinkan aplikasi untuk mengeksekusi kode arbitrer dengan hak istimewa sistem pada perangkat Apple target, yang tidak hanya dapat digunakan untuk melakukan jailbreak, tetapi juga membuat pengguna rentan terhadap peretas.

Menurut para peneliti, selain menanamkan exploit ke dalam aplikasi yang tampak tidak bersalah, kerentanan juga dapat dieksploitasi dari jarak jauh dengan menggabungkannya dengan cacat bypass kotak pasir di browser web Apple Safari atau layanan yang terpapar Internet lainnya.


Meskipun Apple memperbaiki kerentanan ini di iOS 12.3, Apple secara tidak sengaja memperkenalkan kembali bug yang sama di iOS 12.4, sehingga memudahkan peretas untuk berkompromi dengan perangkat Apple.

    Seperti yang dikatakan Pwn20wnd pada Motherboard, "seseorang dapat membuat spyware sempurna dengan mengeksploitasi kerentanan ini."

    "Sebagai contoh, katanya, aplikasi jahat dapat mencakup exploit untuk bug ini yang memungkinkannya keluar dari kotak pasir iOS biasa — mekanisme yang mencegah aplikasi mencapai data aplikasi lain atau sistem - dan mencuri data pengguna." 


Jailbreak baru berfungsi pada perangkat iOS yang diperbarui, termasuk iPhone XS, XS Max, dan XR atau 2019 iPad Mini dan iPad Air, menjalankan iOS 12.4 dan iOS 12.2 atau lebih lama, tetapi tidak berfungsi sama sekali pada perangkat yang menjalankan iOS 12.3 yang ditambal serangga.

Beberapa pengguna Apple telah mengunjungi Twitter, mengklaim bahwa mereka menggunakan alat jailbreak Pwn20wnd untuk berhasil melakukan jailbreak [ 1 , 2 , 3 , 4 ] perangkat Apple mereka, termasuk iPhone X dan iPhone XR baru-baru ini, dan memposting tangkapan layar layar iPhone mereka dengan aplikasi yang tidak disetujui. instalasi.

Karena Apple tidak memperbolehkan pengguna untuk menurunkan versi sistem operasinya, pengguna yang telah meningkatkan perangkat Apple mereka ke versi terbaru iOS yang dirilis akhir bulan lalu tidak memiliki pilihan selain menunggu pembaruan dari Apple.

Kemungkinan, Apple sudah bekerja pada tambalan untuk menerapkan kembali tambalan sebelumnya yang akan dirilis dengan iOS 12.4.1. Sementara itu, Anda juga harus waspada terhadap aplikasi yang Anda unduh dari App Store hingga tambalan dirilis.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel