La version iOS 12.4 de juillet était accompagnée d'un certain nombre de corrections et d'améliorations mineures, mais l'une d'entre elles n'était pas l'intention d'Apple - la mise à jour avait également rouvert par inadvertance une faille de sécurité qui facilitait la mise à jour. Les IPhones doivent être jailbreakés.
Apple a publié un nouveau correctif, la version iOS 12.4.1, en réponse au bogue, qui donne également aux pirates un accès plus gratuit aux comptes d'utilisateurs iPhone.
Pour rappel, un iPhone ou iPad jailbreaké a été modifié pour permettre à l'utilisateur (ou à des tiers) d'installer des applications non approuvées par Apple sans passer par l'App Store, et de modifier les appareils de différentes manières qui ne sont généralement pas autorisées par le système d'exploitation. .
Le bogue a été initialement détecté par Ned Williamson en collaboration avec Google Project Zero. Les notes de publication d'Apple pour iOS 12.4.1 ont remercié Apple d'avoir découvert qu '«une application malveillante pouvait exécuter du code arbitraire avec des privilèges système».
Nous remercions également dans les notes un chercheur en sécurité qui s'appelle Pwn20wnd et qui est responsable du développement et de la publication d'un jailbreak fonctionnel pour iOS 12.4. S'adressant à la carte mère la semaine dernière, Pwn20wnd a déclaré qu '"il est très probable que quelqu'un exploite déjà ce bogue à de mauvaises fins".
Si vous êtes un utilisateur régulier, veuillez ne pas jailbreaker et que votre appareil n'a pas été mis à jour vers iOS 12.4.1, nous le recommandons vivement car les experts en sécurité ont averti qu'il est clairement plus facile pour les mauvais acteurs de cacher le code malveillant. dans les applications alors qu'un jailbreak public est disponible.