Взлом мобильных устройств – в частности Apple iPhone – в последние годы заметно поутих, став достаточно нераспространенным трендом. В особенности стоит заметить угасший интерес к взлому iOS-устройств, которые от релиза к релизу обзаводятся все более новыми и непробиваемыми защитными оболочками и функционалом. Однако новый релиз обновленной операционной системы iOS 12.4 стал тем релизом, за который Apple будет действительно стыдно – поскольку он вновь случайно вернул ту самую уязвимость предыдущей версии, которая давала хакерам возможность сравнительно легко обойти стандартную защиту iOS и взломать полностью Apple iPhone.
Джейлбрейк – так называется взлом у iOS-устройств – представляет собой действительно комплексный подход по взлому и активации доступов, возможностей и уловок, недоступных стандартному пользователю на обычном устройстве. Что касается предыдущей версии iOS 12.3, то там силами команды хакеров Pwn20wned была обнаружена достаточно заметная уязвимость, при помощи которой они сумели обойти системы защиты операционной системы и практически сразу же получить доступ ко всем скрытым алгоритмам и системам устройства.
Позже, заделав эту дыру и забыв про нее, ответственная команда инженеров и тестировщиков Apple случайно стала катализатором повторения этой уязвимости, поскольку не указала ее в патч-ноте новой версии системы. Как следствие, уязвимость вновь проникла в новую версию iOS-системы, причем именно в том первозданном виде, в каком ее отыскали белые хакеры. Впрочем, на данный момент Apple вместе с партнерами работает над другим способом ее заделывания на более надежной основе.
Пока что ответственная команда Apple продолжает работать над устранением возникшей проблемы и указывает на тот факт, что допущенная оплошность не может считаться результатом исключительно невнимательности сотрудников – скорее всего сюда, по их мнению, примешивается также не вполне корректно работающий билд исправлений, который был предпринят и закреплен в предыдущей версии операционной системы iOS 12.3 и который был не вполне правильно перенесен на новую версию.