Корпорация Apple случайно «вернула» в последнюю версию iOS исправленную ранее уязвимость

Выпущенная 22 июля нынешнего года версия iOS 12.4 – самая актуальная на данный момент – содержит серьезную уязвимость. Об этом сообщил исследователь под ником Pwn20wnd. Он специализируется на создании инструментов для джейбрейка – операции, которая снимает защиту Apple и открывает полный доступ к файловой системе устройства. Эта операция не поддерживается корпорацией Apple как небезопасная (прошедшие ее устройства лишаются гарантийной и сервисной поддержки), но в то же время дает возможность установки большого числа различных приложений, которых просто не существует в официальном магазине приложений Apple.

Ранее Pwn20wnd создал инструмент для джейлбрейка unc0ver, который позволяет провести процедуру, эксплуатируя уязвимость iOS, известную как SockPuppet. Но в марте нынешнего года исследователь Нед Уильямсон сообщил корпорации Apple об этой уязвимости и она была исправлена с выпуском версии iOS 12.2 в марте 2019 года. Отсутствовала уязвимость и в версии 12.3, а вот затем что-то пошло не так. По неизвестным причинам в новейшей версии iOS 12.4 существовавший ранее патч для SockPuppet исчез. Это вновь открыло уязвимость и сделало инструмент unc0ver пригодным для снятия защиты устройств с самой последней версией операционной системы.

Разумеется, процедура джейлбрейка не пользуется очень уж широкой популярностью. Но наличие уязвимости, потенциально позволяющей удаленное исполнение произвольного кода, в самой свежей версии мобильной операционной системы от Apple – серьезная угроза. Воспользоваться прорехой в защите могут не только разработчики-энтузиасты, но и хакеры.

Источник: The Register