अमाया तोमन Apple ने अनजाने में iOS 12.4 में एक भेद्यता उजागर कर दी जिसे उसने पहले iOS 12.3 में ठीक कर दिया था। इस प्रकार उल्लिखित त्रुटि के कारण आईओएस 12.4 स्थापित उपकरणों के लिए जेलब्रेक उपलब्ध हो गया। हैकर्स सप्ताहांत में इस बग को उजागर करने में कामयाब रहे, और Pwn20wnd समूह ने iOS 12.4 और iOS 12.3 से पहले जारी किए गए iOS संस्करणों पर चलने वाले उपकरणों के लिए सार्वजनिक रूप से उपलब्ध मुफ्त जेलब्रेक बनाया। उपरोक्त त्रुटि की खोज सबसे अधिक संभावना तब हुई जब उपयोगकर्ताओं में से एक iOS 12.4 ऑपरेटिंग सिस्टम के साथ अपने डिवाइस को जेलब्रेक करने का प्रयास कर रहा था।
जेलब्रेक आमतौर पर बहुत सार्वजनिक रूप से उपलब्ध नहीं होते हैं - इस उपाय का उद्देश्य Apple को संबंधित कमजोरियों को दूर करने से रोकना है। साथ ही, नवीनीकृत भेद्यता उपयोगकर्ताओं को एक निश्चित सुरक्षा जोखिम में उजागर करती है। iOS 12.4 के अनुसार है सेब के अंदरूनी सूत्र वर्तमान में Apple के मोबाइल ऑपरेटिंग सिस्टम का एकमात्र उपलब्ध पूर्ण संस्करण।
Google के प्रोजेक्ट ज़ीरो के नेड विलियमसन ने कहा कि उदाहरण के लिए, प्रभावित iPhones पर स्पाइवेयर इंस्टॉल करने के लिए इस दोष का फायदा उठाया जा सकता है, और कोई व्यक्ति इस दोष का उपयोग "सही स्पाइवेयर बनाने" के लिए कर सकता है। उनके अनुसार, उदाहरण के लिए, यह एक दुर्भावनापूर्ण एप्लिकेशन हो सकता है, जिसकी मदद से संभावित हमलावर संवेदनशील उपयोगकर्ता डेटा तक अनधिकृत पहुंच प्राप्त कर सकते हैं। हालाँकि, किसी दुर्भावनापूर्ण वेबसाइट के माध्यम से भी बग का फायदा उठाया जा सकता है। एक अन्य सुरक्षा विशेषज्ञ - स्टीफ़न एस्सार - उपयोगकर्ताओं से ऐप स्टोर से एप्लिकेशन डाउनलोड करते समय अधिक सावधान रहने का आह्वान करते हैं, जब तक कि ऐप्पल सफलतापूर्वक त्रुटि का समाधान नहीं कर लेता।
जेलब्रेक की संभावना की पुष्टि पहले ही कई उपयोगकर्ताओं द्वारा की जा चुकी है, लेकिन Apple ने अभी तक इस मामले पर कोई टिप्पणी नहीं की है। हालाँकि, यह माना जा सकता है कि यह जल्द ही एक सॉफ्टवेयर अपडेट जारी करेगा जिसमें त्रुटि को फिर से ठीक किया जाएगा।
स्रोत: MacRumors
