La sortie d'iOS 12.4 en juillet Apple ne proposait pas une solution: la mise à jour a également rouvert par inadvertance une faille de sécurité facilitant le jailbreak des iPhones les plus récents.
Apple a maintenant publié un nouveau correctif d'urgence – iOS version 12.4.1 – en réponse au bogue, qui offre également aux pirates informatiques un accès plus libre aux comptes des utilisateurs d’iPhone.
Pour un peu de fond, un iPhone ou un iPad jailbreaké est une application qui a été modifiée de manière à permettre à l'utilisateur (ou à des tiers) d'installer des applications non approuvées par Apple sans passer par l'App Store, et de modifier les appareils de différentes manières ne sont généralement pas autorisés par le système d'exploitation.
Le bogue avait initialement été détecté par Ned Williamson en collaboration avec Google Project Zero. Les notes de publication d’Apple pour iOS 12.4.1 remerciaient Apple d’avoir découvert qu ’« une application malveillante pourrait peut-être exécuter du code arbitraire avec des privilèges système ».
Nous remercions également dans les notes un chercheur en sécurité qui porte le pseudonyme Pwn20wnd et qui est responsable du développement et de la publication d’un jailbreak fonctionnel pour iOS 12.4. En parlant avec la carte mère la semaine dernière, Pwn20wnd a déclaré qu '«il est très probable que quelqu'un exploite déjà ce bogue à de mauvaises fins».
Si vous êtes un utilisateur habituel, ne jailbreakant pas et que votre appareil n'a pas été mis à jour vers iOS 12.4.1, nous vous le conseillons vivement, car les experts en sécurité ont averti qu'il est nettement plus facile pour les mauvais acteurs de dissimuler du code malveillant. dans les applications pendant qu'un jailbreak public est disponible.
