Kesilapan Kemas Kini iOS 12.4 Menyebabkan Penggodam Dengan Mudah Menghasilkan Versi Terbaru 'Jailbreak' Untuk iPhone

Kesilapan Apple menyebabkan pengguna iOS terdedah kepada isu penggodaman.


Apple dilaporkan secara tanpa sedar telah membuka semula peranti iOS kepada 'jailbreak'. Walhal mereka sebelum ini telah menutup kelemahan keselamatan iOS yang membolehkan pengguna melakukan jailbreak.

Ia didedahkan hari ini oleh enyelidik keselamatan bahawa kesilapan yang dilakukan Apple terhadap kemas kini iOS 12.4 telah menyebabkan penggodam dengan mudah menghasilkan ‘jailbreak‘ terbaru untuk peranti iOS.

Tidak setakat itu, aplikasi yang dimuat turun dari AppStore juga berkemungkinan mengandungi salinan jailbreak di dalamnya.

Oleh itu, pengguna dinasihatkan supaya berhati-hati terhadap aplikasi yang dimuat turun mereka dari AppStore.

Ketika ini, kesemua peranti Apple yang menggunakan versi sistem operasi iOS 12 terbaru atau mana-mana versi iOS12.3 dan ke bawah dipercayai terkesan dengan isu ini.

Penemuan kecacatan ini ditemui oleh penggodam Pwn20wnd minggu ini sekaligus memudahkan mereka menghasilkan versi jailbreak untuk iOS terbaru dan disebarkan secara terbuka kepada pengguna.

Penyelidik menjelaskan,

somebody could make a perfect spyware taking advantage of Apple’s mistake. For example, a malicious app could include an exploit for this bug that allows it to escape the usual iOS sandbox—a mechanism that prevents apps from reaching data of other apps or the system—and steal user data.”

https://twitter.com/yosy1692/status/1163358975427010560?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1163358975427010560&ref_url=https%3A%2F%2Ftwitter.com%2Fyosy1692%2Fstatus%2F1163358975427010560

Walaupun terdapat sebahagian pengguna iOS yang lebih gemar melakukan jailbreak ke ats peranti iOS mereka, tetapi suka penulis nasihatkan supaya pengguna iPhone, iPad dan iPod touch tidak melakukan jailbreak ke atas peranti mereka kerana ia akan mendedahkan penggunanya kepada isu penggodaman.

Sumber: Motherboard