اپل به طور اتفاقی آسیب پذیری را که در جدیدترین به روزرسانی امنیتی منتشر شده در ژوئن وصله شده بود، از وصله درآورد.

این آسیب پذیری در ابتدا توسط Ned Williamson کشف شد، او این اکسپلویت را با نام SockPuppet منتشر کرد و این آسیب پذیری در ابتدا با نسخه iOS 12.3 رفع شد و دوباره در نسخه ۱۲.۴ شکسته شد.

اخیراً یک محقق امنیتی با صفحه‌ی Pwn20wnd توییتر کد بهره برداری از جیلبریک(jailbreak )(همانند روت در اندروید) رایگان را در Github منتشر کرده است که برای نسخه به روز آیفون ۱۲.۴ کار می‌کند.

این آسیب پذیری نه تنها دستگاه‌های جیلبریک را مجاز می‌سازد بلکه باعث می‌شود دستگاه در برابر هکرها نیز آسیب پذیر باشد.

به گفته thePwn20wnd ، یک محقق که Jailbreak را ایجاد کرده است به Motherboard گفت ” با استفاده از اشتباه اپل، هرکس می تواند یک جاسوس افزار کامل بسازد.”

چندین کاربر توییتر استوری را در توییتر خود منتشر کردند که می گوید با موفقیت از iOS 12.4  با کد جیلبریک Pwn20wnd سوء استفاده کرده اند.

در اینجا می توانید نحوه استفاده از Jailbreak iOS 12.4 را ببینید:

https://youtu.be/0aADNbXupQg

 

وصله‌ی منتشر شده برای iPhone Jailbreak

اپل  پس از  آسیب پذیری  use after free با شناسه  CVE 2019 8605 که به یک برنامه مخرب اجازه می دهد تا بتواند کد دلخواه را با امتیازات سیستم اجرا کند، مجددا این آسیب‌پذیری را وصله‌دارکرد.

این بروزرسانی برای iPhone 5s و بعد، iPad Air  و بعد از آن، و iPod touch نسل ششم موجود است.

“یک برنامه مخرب می تواند شامل یک بهره‌برداری از این باگ باشد که به آن اجازه می دهد تا از iOS sandbox معمولی فرار کند_ مکانیسمی که از دستیابی برنامه ها به داده های سایر برنامه ها یا سیستم جلوگیری می کند_ و اطلاعات کاربر را سرقت می کند.”