อมายา โตมาน Apple เปิดเผยช่องโหว่ใน iOS 12.4 ที่ได้แก้ไขไปก่อนหน้านี้ใน iOS 12.3 โดยไม่ได้ตั้งใจ ข้อผิดพลาดดังกล่าวทำให้สามารถเจลเบรคได้สำหรับอุปกรณ์ที่ติดตั้ง iOS 12.4 แฮกเกอร์สามารถเปิดเผยข้อผิดพลาดนี้ได้ในช่วงสุดสัปดาห์ และกลุ่ม Pwn20wnd ได้สร้างการเจลเบรกฟรีที่เปิดเผยต่อสาธารณะสำหรับอุปกรณ์ที่ใช้ iOS 12.4 และ iOS เวอร์ชันที่เปิดตัวก่อน iOS 12.3 การค้นพบข้อผิดพลาดดังกล่าวน่าจะเกิดขึ้นเมื่อผู้ใช้รายหนึ่งพยายามเจลเบรคอุปกรณ์ของเขาด้วยระบบปฏิบัติการ iOS 12.4
การเจลเบรกมักจะไม่เปิดเผยต่อสาธารณะมากนัก - มาตรการนี้มีจุดมุ่งหมายเพื่อป้องกันไม่ให้ Apple แก้ไขช่องโหว่ที่เกี่ยวข้อง ในขณะเดียวกัน ช่องโหว่ที่ได้รับการปรับปรุงใหม่จะทำให้ผู้ใช้มีความเสี่ยงด้านความปลอดภัย iOS 12.4 เป็นไปตาม แอปเปิ้ล Insider ปัจจุบันเป็นระบบปฏิบัติการมือถือของ Apple เวอร์ชันเต็มเพียงเวอร์ชันเดียวเท่านั้น
Ned Wiliamson จาก Project Zero ของ Google กล่าวว่าข้อบกพร่องดังกล่าวสามารถนำไปใช้ในการติดตั้งสปายแวร์บน iPhone ที่ได้รับผลกระทบได้ และอาจมีบางคนใช้ข้อบกพร่องดังกล่าวเพื่อ "สร้างสปายแวร์ที่สมบูรณ์แบบ" ได้ ตามที่เขาพูดอาจเป็นเช่นแอปพลิเคชันที่เป็นอันตรายด้วยความช่วยเหลือซึ่งผู้โจมตีอาจสามารถเข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต อย่างไรก็ตาม ข้อบกพร่องดังกล่าวอาจถูกนำไปใช้ประโยชน์ผ่านทางเว็บไซต์ที่เป็นอันตรายได้ ผู้เชี่ยวชาญด้านความปลอดภัยอีกคน Stefan Esser เรียกร้องให้ผู้ใช้ระมัดระวังมากขึ้นเมื่อดาวน์โหลดแอปพลิเคชันจาก App Store จนกว่า Apple จะแก้ไขข้อผิดพลาดได้สำเร็จ
ความเป็นไปได้ของการเจลเบรกได้รับการยืนยันจากผู้ใช้จำนวนหนึ่งแล้ว แต่ Apple ยังไม่ได้แสดงความคิดเห็นในเรื่องนี้ อย่างไรก็ตาม สันนิษฐานได้ว่าจะเปิดตัวการอัปเดตซอฟต์แวร์ในเร็วๆ นี้ ซึ่งข้อผิดพลาดจะได้รับการแก้ไขอีกครั้ง
แหล่งที่มา: MacRumors
