Apple accidentalmente sblocca il bug iOS 12.4 che consente agli hacker di effettuare il jailbreak

Apple accidentalmente sblocca il bug iOS 12.4 che consente agli hacker di effettuare il jailbreak
Apple accidentalmente sblocca il bug iOS 12.4 che consente agli hacker di effett
Apple ha accidentalmente corretto una vulnerabilità in iOS 12.4 che in precedenza aveva risolto, il che potrebbe rendere un po ‘più facile per gli hacker indirizzare il sistema operativo.
In effetti, lo sblocco involontario ha effettivamente portato al primo jailbreak pubblicamente disponibile per iPhone aggiornati da anni. Ma il bug ha anche un proprio set di rischi per la sicurezza.
Il bug
Nel fine settimana, i ricercatori della sicurezza hanno scoperto che l’ultimo aggiornamento del sistema operativo iOS 12.4 di Apple ha effettivamente reintrodotto un grave bug che la società aveva risolto in iOS 12.3 , secondo quanto riferito daMotherboard .


Secondo i ricercatori di sicurezza incentrati su iOS, come Jonathan Levin, ciò significa che tutti i dispositivi che attualmente eseguono iOS 12.4 sono jailbreak. Ma potrebbero anche essere vulnerabili agli attacchi dannosi.
Levin ha anche affermato che il bug potrebbe interessare i dispositivi che eseguono un aggiornamento iOS 11.xo iOS 12.x, poiché iOS 12.4 è l’unico aggiornamento software a cui gli utenti possono eseguire l’aggiornamento.
Apple ha rilasciato iOS 12.4 a fine luglio, ma ci è voluto fino ad oggi per far apparire il primo jailbreak. Lunedì, il ricercatore di sicurezza Pwn20wnd ha rilasciato un jailbreak pubblico che funziona su tutti gli attuali dispositivi iPhone.
Questo segna il primo che un jailbreak per le attuali versioni di iOS è stato rilasciato da qualche tempo. In genere, gli hacker e i ricercatori di sicurezza evitano i dettagli delle vulnerabilità perché Apple le correggerà rapidamente.
“Apparentemente un utente ha testato il jailbreak su iOS 12.4 e ha scoperto che Apple aveva accidentalmente ripristinato la patch”, ha dichiarato Ned Williamson di Google Project Zero a Motherboard .
I pericoli
Mentre alcuni utenti effettuano il jailbreak intenzionale dei propri telefoni, è importante notare che l’esistenza di questa vulnerabilità nei software aggiornati rende anche il dispositivo meno sicuro, anche se non si prevede di effettuare il jailbreak.
Un ricercatore anonimo della sicurezza di iPhone ha detto a Motherboard che le entità con esperienza iOS ora potrebbero usare un bug Safari per “hackerare qualsiasi iPhone aggiornato”.
Naturalmente, anche con la disponibilità dell’exploit, non è facile hackerare un iPhone. Ma il punto vendita nota che le “barriere all’ingresso e ora molto più basse”.
Williamson, il ricercatore del Progetto Zero, ha affermato che “qualcuno potrebbe creare uno spyware perfetto” sulla scia del disaccoppiamento accidentale.
Ad esempio, un codice dannoso potrebbe sfruttare il bug e sfuggire alla solita sandbox di iOS per rubare i dati dell’utente. Un altro attacco potrebbe comportare l’utilizzo del bug con una pagina Web dannosa e la distribuzione di un exploit del browser.
E Pwn20wnd, il jailbreaker di iOS, ha affermato che “è molto probabile che qualcuno stia già sfruttando questo bug per scopi sbagliati”.
Come proteggersi
Si consiglia di prestare attenzione quando si scaricano app dall’App Store in futuro, o almeno fino a quando Apple non correggerà nuovamente il bug in una versione futura di iOS.
Gli esperti di sicurezza di iPhone avvertono che qualsiasi app dannosa potrebbe contenere una copia del jailbreak di iOS 12.4, che potrebbe essere utilizzata per attacchi dannosi. Quindi assicurati che le app che scarichi siano affidabili.

Lascia un commento