صدّقت Apple بطريق الخطأ مشكلة عدم الحصانة التي تم تصحيحها بالفعل في آخر تحديث أمنى نُشر في يونيو.
تم اكتشاف الثغرة الأمنية فى البداية بواسطة Ned Williamson ، وقام بنشر ملف SockPuppet للاستغلال الذى تم تسميته ، وتم إصلاح الثغرة الأمنية فى البداية باستخدام الإصدار iOS 12.3 وتم كسره مرة أخرى في 12.4
في الآونة الأخيرة ، نشر باحث أمني له مقبض Twitter Pwn20wnd شفرة استغلال jailbreak المجانية على Github التي تعمل على إصدار محدث من iPhone 12.4.
لا تسمح مشكلة عدم الحصانة هذه فقط بـ Jailbreak للأجهزة ، ولكنها تسمح أيضًا بجعل الجهاز عرضة للمتسللين.
وفقًا لـ thePwn20wnd ، أخبر أحد الباحثين الذين قاموا بإنشاء Jailbreak اللوحة الأم بأن "شخصًا ما يمكن أن يصنع برمجيات تجسس مثالية" مستغلاً خطأ شركة آبل.
نشر العديد من مستخدمي Twitter قصصًا على Twitter تفيد أنهم نجحوا في استغلال نظام التشغيل iOS 12.4 باستخدام رمز Pwn20wnd jailbreak.
هنا يمكنك العثور على كيفية Jailbreak على iOS 12.4 باستخدام
تصحيح نشرت لفون جيلبريك
قامت Apple مرة أخرى بتصحيح الاستخدام بعد الثغرة الحرة CVE-2019-8605 التى تسمح للتطبيق الضار بقدرة على تنفيذ تعليمات برمجية عشوائية بامتيازات النظام.
ل تحديث متاح للآيفون 5S فى وقت لاحق، آي باد الهواء وفي وقت لاحق، وأجهزة أى بود اتصال الجيل 6TH.
"يمكن أن يشتمل التطبيق الضار على استغلال لهذا الخطأ الذي يسمح له بالهروب من رمل iOS المعتاد - وهى آلية تمنع التطبيقات من الوصول إلى بيانات التطبيقات الأخرى أو النظام - وسرقة بيانات المستخدم.
الى هنا يكون قد أنتهى شرح اليوم ، على أمل أن يكون قد أفادكم ، الى اللقاء فى شروحات جديدة . إذا كان لديك أي سؤال أو استفسار فلا تتردد فى طرحه فى التعليقات ، كما أدعوك لترك تعليق تحفيزى من أجل الإستمرار في تقديم الأفضل. في أمان الله.