أمايا تومان كشفت شركة آبل عن غير قصد عن ثغرة أمنية في نظام التشغيل iOS 12.4 كانت قد أصلحتها مسبقًا في نظام التشغيل iOS 12.3. أدى الخطأ المذكور إلى إتاحة كسر الحماية للأجهزة المثبت عليها iOS 12.4. تمكن المتسللون من اكتشاف هذا الخطأ خلال عطلة نهاية الأسبوع، وأنشأت مجموعة Pwn20wnd كسر حماية مجانيًا متاحًا للجمهور للأجهزة التي تعمل بإصدارات iOS 12.4 وiOS التي تم إصدارها قبل iOS 12.3. على الأرجح أن اكتشاف الخطأ المذكور قد حدث عندما كان أحد المستخدمين يحاول كسر حماية جهازه باستخدام نظام التشغيل iOS 12.4.
عادةً ما لا تكون عمليات كسر الحماية متاحة للعامة بشكل كبير - ويهدف هذا الإجراء إلى منع شركة Apple من تصحيح الثغرات الأمنية ذات الصلة. وفي الوقت نفسه، فإن الثغرة الأمنية المتجددة تعرض المستخدمين لمخاطر أمنية معينة. iOS 12.4 يتوافق مع التفاح الداخلية حاليًا هو الإصدار الكامل الوحيد المتاح من نظام تشغيل الأجهزة المحمولة من Apple.
وقال نيد ويليامسون من مشروع Google Zero إنه يمكن استغلال الخلل لتثبيت برامج تجسس على أجهزة iPhone المتضررة، على سبيل المثال، وأنه يمكن لشخص ما استخدام الخلل "لإنشاء برنامج تجسس مثالي". ووفقا له، يمكن أن يكون، على سبيل المثال، تطبيقا ضارا، يمكن للمهاجمين المحتملين من خلاله الوصول بشكل غير مصرح به إلى بيانات المستخدم الحساسة. ومع ذلك، يمكن أيضًا استغلال الأخطاء عبر موقع ويب ضار. ويدعو خبير أمني آخر - ستيفان إيسر - المستخدمين إلى توخي المزيد من الحذر عند تنزيل التطبيقات من متجر التطبيقات، حتى تنجح أبل في حل الخطأ.
لقد تم بالفعل تأكيد إمكانية كسر الحماية من قبل عدد من المستخدمين، لكن شركة Apple لم تعلق بعد على الأمر. ومع ذلك، يمكن الافتراض أنه سيصدر قريبًا تحديثًا للبرنامج حيث سيتم إصلاح الخطأ مرة أخرى.
مصدر: MacRumors
