Brecha do iOS 12.4 permite desbloqueio de iPhones

A falha foi introduzida no iOS 12.1, mas voltou na atualização 12.4

Quem viveu os primórdios dos smartphones provavelmente lembra do processo de jailbreak, em que os usuários desbloqueiam o aparelho para usarem verões não oficiais de aplicativos e outros softwares. Depois de muitos anos, a Apple foi novamente alvo desses jailbreakers.

De acordo com informações reveladas pela Vice, a versão 12.4 do iOS traz uma brecha que havia sido corrigida na versão 12.3 do sistema operacional. Essa falha permite que os hackers de plantão realizem novamente o desbloqueio do iPhone, depois de vários anos sem nem ouvirmos a palavra relacionada aos dispositivos da maçã.

A Apple realiza constantemente atualizações para aumentar a segurança dos seus sistemas e aparelhos, recentemente a empresa criou um programa de caça a bugs e entregou versões de seus dispositivos a especialistas e hackers, com o intuito de encontrar bugs para melhorar a segurança do iOS.

Vale lembrar que a atualização foi lançada em julho, então, aqueles que encontraram a falha na época e conseguiram realizar o desbloqueio, estão aproveitando do “beneficio” há algum tempo.

Como a vulnerabilidade foi descoberta?

A falha foi encontrada pelo pesquisador de segurança Pwn20wnd, que publicou a informação na última segunda-feira (19). Ele descobriu a brecha CVE-2019-8605, ou Sock Puppet para os íntimos, falha de segurança originalmente encontrada nos sistemas 12.1.3, 12.2 e, agora, no 12.4, permitindo o jailbreak de aparelhos com os sistemas.

O Pwn20wnd ainda revelou que o desbloqueio forçado é o menor dos problemas da Apple, já que com a brecha é possível desenvolver aplicativos que roubem informações dos usuários. “Alguém poderia fazer um spyware perfeito”, completou.

As ferramentas para realizar o procedimento de jailbreak são chamadas de unc0ver e Chimera e têm suporte a todos os dispositivos iOS 12.4 com os processadores A7-A11 e A9-A11. E você, tem interesse em desbloquear seu aparelho Apple?

Fonte: pcworld.com.br