അമയ ടോമൻ ഐഒഎസ് 12.4-ൽ മുമ്പ് പരിഹരിച്ച ഒരു അപകടസാധ്യത ഐഒഎസ് 12.3-ൽ ആപ്പിൾ അശ്രദ്ധമായി തുറന്നുകാട്ടി. സൂചിപ്പിച്ച പിശക് ഐഒഎസ് 12.4 ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള ഉപകരണങ്ങൾക്ക് ജയിൽബ്രേക്ക് ലഭ്യമാകുന്നതിന് കാരണമായി. വാരാന്ത്യത്തിൽ ഹാക്കർമാർക്ക് ഈ ബഗ് കണ്ടെത്താനായി, കൂടാതെ iOS 20-ന് മുമ്പ് പുറത്തിറക്കിയ iOS 12.4, iOS പതിപ്പുകൾ പ്രവർത്തിക്കുന്ന ഉപകരണങ്ങൾക്കായി Pwn12.3wnd ഗ്രൂപ്പ് പൊതുവായി ലഭ്യമായ സൗജന്യ ജയിൽ ബ്രേക്ക് സൃഷ്ടിച്ചു. ഐഒഎസ് 12.4 ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഉപയോഗിച്ച് ഉപയോക്താക്കളിൽ ഒരാൾ തൻ്റെ ഉപകരണം ജയിൽ ബ്രേക്ക് ചെയ്യാൻ ശ്രമിക്കുമ്പോഴാണ് മുകളിൽ പറഞ്ഞ പിശകിൻ്റെ കണ്ടെത്തൽ മിക്കവാറും സംഭവിച്ചത്.
Jailbreaks സാധാരണയായി പൊതുവിൽ ലഭ്യമല്ല - ഈ നടപടി ആപ്പിളിനെ പ്രസക്തമായ കേടുപാടുകൾ പരിഹരിക്കുന്നതിൽ നിന്ന് തടയാൻ ഉദ്ദേശിച്ചുള്ളതാണ്. അതേ സമയം, പുതുക്കിയ അപകടസാധ്യത ഉപയോക്താക്കളെ ഒരു നിശ്ചിത സുരക്ഷാ അപകടത്തിലേക്ക് നയിക്കുന്നു. iOS 12.4 അനുസരിച്ചാണ് ആപ്പിൾ ഇൻസൈഡർ നിലവിൽ ആപ്പിളിൻ്റെ മൊബൈൽ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ ലഭ്യമായ ഏക പൂർണ്ണ പതിപ്പ്.
ഗൂഗിളിൻ്റെ പ്രൊജക്റ്റ് സീറോയിലെ നെഡ് വില്യംസൺ പറഞ്ഞു, ഉദാഹരണത്തിന്, ബാധിത ഐഫോണുകളിൽ സ്പൈവെയർ ഇൻസ്റ്റാൾ ചെയ്യാൻ ഈ പിഴവ് ചൂഷണം ചെയ്യാമെന്നും "തികഞ്ഞ സ്പൈവെയർ സൃഷ്ടിക്കാൻ" ആരെങ്കിലും ഈ പിഴവ് ഉപയോഗിക്കാമെന്നും പറഞ്ഞു. അദ്ദേഹത്തിൻ്റെ അഭിപ്രായത്തിൽ, ഇത് ഒരു ക്ഷുദ്രകരമായ ആപ്ലിക്കേഷനായിരിക്കാം, അതിൻ്റെ സഹായത്തോടെ ആക്രമണകാരികൾക്ക് സെൻസിറ്റീവ് ഉപയോക്തൃ ഡാറ്റയിലേക്ക് അനധികൃത ആക്സസ് നേടാനാകും. എന്നിരുന്നാലും, ക്ഷുദ്രകരമായ വെബ്സൈറ്റ് വഴിയും ബഗുകൾ ചൂഷണം ചെയ്യപ്പെടാം. മറ്റൊരു സുരക്ഷാ വിദഗ്ധൻ - സ്റ്റെഫാൻ എസ്സർ - ആപ്പ് സ്റ്റോറിൽ നിന്ന് ആപ്ലിക്കേഷനുകൾ ഡൗൺലോഡ് ചെയ്യുമ്പോൾ, ആപ്പിൾ വിജയകരമായി പിശക് പരിഹരിക്കുന്നത് വരെ കൂടുതൽ ശ്രദ്ധാലുവായിരിക്കാൻ ഉപയോക്താക്കളോട് ആവശ്യപ്പെടുന്നു.
ഒരു ജയിൽ ബ്രേക്ക് സാധ്യത ഇതിനകം തന്നെ നിരവധി ഉപയോക്താക്കൾ സ്ഥിരീകരിച്ചിട്ടുണ്ട്, എന്നാൽ ആപ്പിൾ ഇതുവരെ വിഷയത്തിൽ പ്രതികരിച്ചിട്ടില്ല. എന്നിരുന്നാലും, ഇത് ഉടൻ തന്നെ ഒരു സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ് പുറത്തിറക്കുമെന്ന് അനുമാനിക്കാം, അതിൽ പിശക് വീണ്ടും പരിഹരിക്കപ്പെടും.
ഉറവിടം: MacRumors
