
Pengguna iOS diminta berhati-hati terhadap aplikasi yang dimuat turun mereka dari Apple AppStore.
Penyelidik keselamatan hari ini mendedahkan bahawa kesilapan yang dilakukan Apple terhadap kemas kini iOS 12.4 telah menyebabkan penggodam dengan mudah menghasilkan ‘jailbreak‘ terbaru untuk peranti iOS.
Tidak setakat itu, aplikasi yang dimuat turun dari AppStore juga berkemungkinan mengandungi salinan jailbreak di dalamnya.
Oleh itu, pengguna dinasihatkan supaya berhati-hati terhadap aplikasi yang dimuat turun mereka dari AppStore.
I hope people are aware that with a public jailbreak being available for the latest iOS 12.4 people must be very careful what Apps they download from the Apple AppStore. Any such app could have a copy of the jailbreak in it.
— Stefan Esser (@i0n1c) August 19, 2019
Ketika ini, kesemua peranti Apple yang menggunakan versi sistem operasi iOS 12 terbaru atau mana-mana versi iOS12.3 dan ke bawah dipercayai terkesan dengan isu ini.
Penemuan kecacatan ini ditemui oleh penggodam Pwn20wnd minggu ini sekaligus memudahkan mereka menghasilkan versi jailbreak untuk iOS terbaru dan disebarkan secara terbuka kepada pengguna.
Penyelidik menjelaskan,
“somebody could make a perfect spyware taking advantage of Apple’s mistake. For example, a malicious app could include an exploit for this bug that allows it to escape the usual iOS sandbox—a mechanism that prevents apps from reaching data of other apps or the system—and steal user data.”
Pengguna iPhone, iPad dan iPod touch dinasihatkan supaya tidak melakukan jailbreak ke atas peranti mereka kerana ia mendedahkan penggunanya kepada isu penggodaman.
Sumber: Motherboard
[…] Apple hari ini melepaskan kemas kini terbaru bagi pengguna peranti iPhone, iPad dan iPod touch. Kemas kini iOS 12.4.1 ini ada kaitannya dengan isu “jailbreak” yang dilaporkan minggu lalu di mana Apple didapati telah tersilap membuka semula kecacatan keselamatan iOS pada kemas kini iOS 12.4. […]