Amaya Toman Apple bila kukusudia ilifichua hatari katika iOS 12.4 ambayo ilikuwa imerekebisha hapo awali katika iOS 12.3. Hitilafu iliyotajwa ilisababisha mapumziko ya jela kupatikana kwa vifaa vilivyo na iOS 12.4 iliyosakinishwa. Wadukuzi waliweza kubaini hitilafu hii mwishoni mwa wiki, na kikundi cha Pwn20wnd kiliunda mapumziko ya jela yanayopatikana hadharani kwa vifaa vinavyotumia iOS 12.4 na matoleo ya iOS yaliyotolewa kabla ya iOS 12.3. Ugunduzi wa hitilafu iliyotajwa hapo juu uwezekano mkubwa ulitokea wakati mmoja wa watumiaji alipokuwa akijaribu kuvunja kifaa chake kwa kutumia mfumo wa uendeshaji wa iOS 12.4.
Kipindi cha mapumziko ya jela kwa kawaida hakipatikani kwa umma - hatua hii inakusudiwa kuzuia Apple dhidi ya kuweka viraka udhaifu husika. Wakati huo huo, uwezekano wa kuathiriwa upya huweka watumiaji kwenye hatari fulani ya usalama. iOS 12.4 ni kulingana na Apple Insider kwa sasa ndio toleo kamili pekee linalopatikana la mfumo wa uendeshaji wa rununu wa Apple.
Ned Wiliamson wa Project Zero ya Google alisema kuwa dosari inaweza kutumika kusakinisha programu za udadisi kwenye iPhone zilizoathiriwa, kwa mfano, na kwamba mtu anaweza kutumia dosari hiyo "kuunda programu kamili ya ujasusi". Kulingana na yeye, inaweza kuwa, kwa mfano, maombi mabaya, kwa msaada ambao washambuliaji wanaweza kupata ufikiaji usioidhinishwa wa data nyeti ya mtumiaji. Hata hivyo, hitilafu hizo pia zinaweza kutumiwa vibaya kupitia tovuti hasidi. Mtaalamu mwingine wa usalama - Stefan Esser - anatoa wito kwa watumiaji kuwa waangalifu zaidi wakati wa kupakua programu kutoka kwa Duka la Programu, hadi Apple isuluhishe hitilafu hiyo.
Uwezekano wa mapumziko ya jela tayari umethibitishwa na watumiaji kadhaa, lakini Apple bado haijatoa maoni juu ya suala hilo. Hata hivyo, inaweza kudhaniwa kuwa hivi karibuni itatoa sasisho la programu ambalo hitilafu itarekebishwa tena.
Zdroj: Macrumors
