Amaya Toman Apple, daha önce iOS 12.4'te düzelttiği bir güvenlik açığını yanlışlıkla iOS 12.3'te ortaya çıkardı. Bahsi geçen hata dolayısıyla jailbreak'in iOS 12.4 kurulu cihazlar için de kullanılabilir hale gelmesine neden oldu. Bilgisayar korsanları hafta sonu bu hatayı ortaya çıkarmayı başardılar ve Pwn20wnd grubu, iOS 12.4 ve iOS 12.3'ten önceki iOS sürümlerini çalıştıran cihazlar için halka açık ücretsiz bir jailbreak oluşturdu. Bahsi geçen hatanın keşfedilmesi büyük olasılıkla kullanıcılardan birinin iOS 12.4 işletim sistemiyle cihazını jailbreak yapmaya çalışması sırasında meydana geldi.
Jailbreak'ler genellikle halka açık değildir; bu önlemin amacı Apple'ın ilgili güvenlik açıklarına yama yapmasını önlemektir. Aynı zamanda yenilenen güvenlik açığı, kullanıcıları belirli bir güvenlik riskine maruz bırakıyor. iOS 12.4'e göre Apple Insider şu anda Apple'ın mobil işletim sisteminin mevcut tek tam sürümü.
Google Project Zero'dan Ned Wiliamson, örneğin etkilenen iPhone'lara casus yazılım yüklemek için bu kusurdan yararlanılabileceğini ve birisinin bu kusuru "mükemmel casus yazılım oluşturmak" için kullanabileceğini söyledi. Ona göre bu, örneğin potansiyel saldırganların hassas kullanıcı verilerine yetkisiz erişim sağlayabileceği kötü amaçlı bir uygulama olabilir. Ancak bu hatalardan kötü amaçlı bir web sitesi aracılığıyla da yararlanılabilir. Bir diğer güvenlik uzmanı Stefan Esser ise Apple hatayı başarıyla çözene kadar kullanıcıları App Store'dan uygulama indirirken daha dikkatli olmaya çağırıyor.
Jailbreak olasılığı birçok kullanıcı tarafından doğrulandı ancak Apple henüz konu hakkında yorum yapmadı. Ancak yakın zamanda hatanın tekrar düzeltileceği bir yazılım güncellemesi yayınlayacağı varsayılabilir.
kaynak: MacRumors
