Амая Томан Apple кокусунан iOS 12.4'те мурда iOS 12.3 түзмөгүндө оңдогон бир кемчиликти ачыкка чыгарды. Ошентип, аталган ката iOS 12.4 орнотулган түзмөктөр үчүн джейлбрейктин жеткиликтүү болушуна себеп болду. Хакерлер дем алыш күндөрү бул мүчүлүштүктүн бетин ачууга жетишти жана Pwn20wnd тобу iOS 12.4 жана iOS 12.3 чейин чыгарылган iOS версиялары менен иштеген түзмөктөр үчүн жалпыга жеткиликтүү бекер джейлбрейк түзүштү. Жогоруда айтылган катанын ачылышы, кыязы, колдонуучулардын бири iOS 12.4 операциялык тутуму менен өзүнүн түзмөгүн джейлбрейк кылууга аракет кылганда пайда болгон.
Абактан качуу адаттагыдай эле жалпыга жеткиликтүү эмес - бул чара Apple тиешелүү кемчиликтерди оңдоого жол бербөөгө багытталган. Ошол эле учурда, жаңыланган алсыздык колдонуучуларды белгилүү бир коопсуздук тобокелдигине дуушар кылат. iOS 12.4 ылайык Apple Insider учурда Apple мобилдик операциялык тутумунун жалгыз жеткиликтүү толук версиясы.
Google'дун Project Zero кызматкери Нед Вильямсон бул кемчиликти, мисалы, жабыркаган iPhone телефондоруна шпиондук программаларды орнотуу үчүн колдонсо болорун жана кимдир бирөө бул кемчиликти "кемчиликсиз шпиондук программаны түзүү" үчүн колдонушу мүмкүн экенин айтты. Анын айтымында, бул, мисалы, зыяндуу тиркеме болушу мүмкүн, анын жардамы менен потенциалдуу чабуулчулар колдонуучулардын купуя маалыматтарына уруксатсыз кире алышат. Бирок, мүчүлүштүктөр зыяндуу веб-сайт аркылуу да пайдаланылышы мүмкүн. Дагы бир коопсуздук адиси - Стефан Эссер - колдонуучуларды App Store дүкөнүнөн тиркемелерди жүктөөдө Apple катаны ийгиликтүү чечмейинче этият болууга чакырат.
Абактан качуу мүмкүнчүлүгү буга чейин бир катар колдонуучулар тарабынан тастыкталган, бирок Apple азырынча бул боюнча комментарий бере элек. Бирок, ал жакында ката кайрадан оңдолуп турган программалык камсыздоону жаңыртып чыгарат деп болжолдоого болот.
Маалымат булагы: тилибизди
