IPhones de jailbreak tornaram-se menos modernos nos últimos anos, em parte porque a Apple forneceu muitas das funcionalidades e segurança que os usuários pedem.A outra razão é que cada versão do iOS tornou mais difícil encontrar explorações que permitissem aos hackers entrarem no jailbreak desses dispositivos móveis.É então bastante irônico que a atualização mais recente, de fato, faça exatamente o oposto, permitindo que eles criem a primeira versão pública do jailbreak em um bom tempo.
Jailbreak e seu parceiro no Android, o enraizamento, são basicamente hacks que exploram vulnerabilidades que, por sua vez, dão aos usuários acesso privilegiado a um sistema fechado.Naturalmente, fabricantes de plataformas como a Apple vêm fechando as brechas de segurança porque, além de conceder aos usuários acesso privilegiado, eles também podem dar aos hackers a capacidade de contornar a segurança do iOS.Como essas explorações se tornaram menos comuns, os jailbreakes também se tornaram mais secretos e menos divulgados.Pesquisadores de segurança e empresas forenses buscam lucrar com o trabalho duro dedicado à busca e aproveitamento desses buracos.Felizmente para os hackers como Pwn20, porém, a própria Apple forneceu as chaves para uma porta que tornava muito fácil desenvolver um novo jailbreak que, provavelmente por causa da facilidade, era liberado livremente para o público.O iOS 12.3 corrigiu um bug de segurança reportado pelo Projeto Zero do Google, mas foi erroneamente revertido no iOS 12.4.A vulnerabilidade do kernel pode ser emparelhada com um bug do Safari que pode ser usado para monitorar os hábitos de navegação dos usuários sem o seu conhecimento.Agora esse exploit foi usado para desenvolver um jailbreak que funciona até o iOS 12.4, embora pule o iOS 12.3.Não é uma vitória completa para os jailbreakers, é claro, já que a Apple provavelmente lançará um patch em breve que o conecte novamente.Dito isso, mesmo os usuários do iPhone que não fazem jailbreak devem ter mais cuidado com sua navegação agora que o Safari e seus iPhones estão mais uma vez vulneráveis a hackers.
Via: Slash Gear
Nenhum comentário