Il mese scorso Apple ha rilasciato l'ultimo aggiornamento del suo sistema operativo, iOS 12.4, in cui la società ha corretto alcuni errori di sicurezza esistenti nella versione precedente, tuttavia, apportando queste correzioni, Apple ha riaperto accidentalmente una faglia nel sistema di sicurezza esistente che era già stato superato.
Questa violazione, inizialmente scoperta da un esperto del gruppo Project Zero di Google, potrebbe aprire la strada a un'applicazione dannosa. In altre parole, questa faglia potrebbe consentire a estranei il controllo completo dei dispositivi con iOS 12.4.
I hope people are aware that with a public jailbreak being available for the latest iOS 12.4 people must be very careful what Apps they download from the Apple AppStore. Any such app could have a copy of the jailbreak in it.
— Stefan Esser (@i0n1c) August 19, 2019
Nei giorni scorsi, un ricercatore identificato come Pwn20 ha pubblicato sul sito Web di Github il codice che avrebbe consentito la realizzazione di un jailbreak per iOS 12.4. Questo è un processo mediante il quale alcune funzionalità dell'apparecchiatura vengono sbloccate, ad esempio per scaricare applicazioni non autorizzate. Tuttavia, ciò aumenterebbe la vulnerabilità dei dispositivi Apple, in quanto potrebbe consentire agli hacker di eseguire il jailbreak remoto dei propri dispositivi e installare codici dannosi, avverte Forbes.
Stefan Esser, un esperto di sicurezza di iPhone, ha pubblicato un tweet di avvertimento per gli utenti Apple: «Spero che le persone sappiano che con un jailbreak pubblico disponibile per le ultime iOS 12.4 debbano fare molta attenzione con le applicazioni che scaricano dal App Store di Apple. Qualsiasi applicazione di questo tipo potrebbe contenere una copia del jailbreak».
I computer vulnerabili sarebbero, secondo Forbes, tutti i dispositivi compatibili con iOS 11 e iOS 12, ovvero: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione e versioni successive.
Brian Higgins, esperto della società di sicurezza informatica britannica Comparitech, ha spiegato a The Sun «Apple ha annullato una soluzione precedente ed ha esposto i suoi clienti a probabili danni e criminali». Ha anche avvertito gli utenti Apple che dovrebbero stare attenti alla loro sicurezza informatica fino a quando questo errore non verrà corretto.