Впервые ошибка была исправлена в iOS 12.3, но хакеры обнаружили недостаток и на iOS 12.4, вышедшей в начале августа. Взломщики выложили информацию об уязвимости в открытый доступ, попутно опубликовав и инструкцию по взлому смартфонов на iOS.
Сегодня компания Apple выпустила обновление iOS 12.4.1, которое должно раз и навсегда закрыть доступ к этой недоработке.
Данное обновление исправляет уязвимость ядра, которая позволила бы злоумышленнику «выполнять произвольный код с системными привилегиями» на iPhone или iPad. Apple также упомянула Pwn20wnd, хакера, который выпустил публичную версию программы-взломщика. Команда разработчиков поблагодарила хакера за помощь в устранении «дыры» и за содействие на всех этапах разработки.
Взлом iPhone с первых дней существования этой линейки позволяет пользователям устанавливать сторонние приложения, которые не доступны через App Store. Но это также подвергает телефоны риску шпионских атак и несанкционированному доступа третьих лиц к персональным данным.
Исправленная версия iOS 12.4.1 уже доступна для скачивания для всех актуальных устройств.
