Apple jest firmą, która trzyma użytkowników krótko. Można zachwalać system iOS, że jest bardzo bezpieczny, jednakże wynika to w dużej mierze z polityki firmy z Cupertino, która pozwala w swoim systemie zmienić w zasadzie wyłącznie tapetę. Można przyrównać to do męża, który chwali żonę, że nie „spaliła” sprzęgła w samochodzie z automatyczną skrzynią biegów. Wszystko zależy od podejścia do sprawy, jednym się to podoba, a mnie nie do końca, mimo że użytkuję iPada. Każdy mój telefon z Androidem jest zrootowany, więc trzymanie mnie na smyczy przez Tima Cooka nie do końca mi odpowiada, podobnie jak setkom innych użytkowników. Stąd też z radością przyjąłem do wiadomości informację, że Apple… dało ciała.
Wypuszczając aktualizację do systemu iOS 12.4 popełniono stare grzechy, których konsekwencją jest możliwość wykonania tak zwanego jailbreaka, który jest jabłkowym odpowiednikiem roota, czyli nadaniem uprawnień administratora w systemie. Dzięki niemu można w systemie zmienić znacznie więcej, ale należy mieć na uwadze, że taka ingerencja w oprogramowanie rodzi również pewne niebezpieczeństwa – przede wszystkim w postaci ułatwionego zadania w przypadku ataku cyberprzestępców.
Hakerzy odkryli, że w iOS 12.4 ponownie znalazła się luka, która została załatana jakiś czas temu przez programistów firmy Apple. Określana jest ona mianem SockPuppet i pozwala złamać iOS poprzez wykonanie nieautoryzowanego kodu wewnątrz systemu. Nie zostało to jednak odkryte od razu, więc narzędzia do wykonania jailbreaka unc0ver zostały opublikowane kilkanaście godzin temu przez znanego w świecie Apple hakera o kryptonimie Pwn20wnd.
Chętni muszą się jednak śpieszyć, bo Apple na pewno będzie chciało załatać ten błąd i to jak najszybciej. Warto więc wstrzymać się z ewentualną aktualizacją oprogramowania, jeżeli rozważacie możliwość złamania systemu na swoim urządzeniu do Apple. Jeżeli jednak zależy wam na bezpieczeństwie, zainstalujcie aktualizację gdy tylko zostanie opublikowana, bo to znacząco utrudni zadanie osobom, które mają złe zamiary.
No Comments