Η Apple κυκλοφόρησε μια νέα ενημέρωση, η οποία διορθώνει ένα σφάλμα ασφαλείας, που την είχε απασχολήσει και στο παρελθόν. Το σφάλμα αυτό εμφανίστηκε για δεύτερη φορά στα προϊόντα της εταιρείας.
Έτσι λοιπόν, η Apple κυκλοφόρησε, τη Δευτέρα, την έκδοση iOS 12.4.1, η οποία υπόσχεται να αντιμετωπίσει το ζήτημα ασφαλείας. Την πρώτη φορά που είχε εμφανιστεί αυτό το σφάλμα, η εταιρεία είχε κυκλοφορήσει την έκδοση iOS 12.3 για τη διόρθωσή του. Εκείνη η ενημέρωση είχε κυκλοφορήσει λίγους μήνες πριν, τον Μάιο. Ωστόσο, στο patch του Ιουλίου, iOS 12.4, αφαίρεσε κατά λάθος τη διόρθωση, με αποτέλεσμα την επανεμφάνιση του σφάλματος.
Η Apple δήλωσε ότι με την τελευταία της ενημέρωση διορθώνει μια ευπάθεια πυρήνα που θα μπορούσε να δώσει σε έναν εισβολέα τη δυνατότητα να εκτελέσει κώδικα σε ένα iPhone ή iPad με πλήρη προνόμια.
Αυτά τα προνόμια, γνωστά και ως «system ή root privileges» μπορούν να τρέξουν εφαρμογές στη συσκευή, που κανονικά δεν επιτρέπονται από την Apple. Αυτή η διαδικασία, κατά την οποία οι εφαρμογές μπορούν να αποκτήσουν πρόσβαση σε τμήματα μιας συσκευής, που δεν επιτρέπεται, είναι γνωστή ως jailbreaking.
Το jailbreaking επιτρέπει στους χρήστες να προσαρμόζουν τις συσκευές τους όπως θέλουν και να ξεπερνούν τους περιορισμούς της εταιρείας, αλλά μπορεί επίσης να εκθέσει τη συσκευή σε κάποιο κακόβουλο λογισμικό ή spyware.
Τα spyware εκμεταλλεύονται jailbreak exploits για να αποκτούν πρόσβαση στα μηνύματα των χρηστών, να παρακολουθούν την τοποθεσία τους και να ακούν τις κλήσεις τους χωρίς τα θύματα να το γνωρίζουν. Τα κράτη πολλές φορές προσλαμβάνουν ειδικούς για την απομακρυσμένη τοποθέτηση κακόβουλου λογισμικού σε συσκευές ακτιβιστών, αντιφρονούντων και δημοσιογράφων. Ο δημοσιογράφος της Washington Post, Jamal Khashoggi, ο οποίος δολοφονήθηκε από πράκτορες του Σαουδαραβικού καθεστώτος, πιστεύεται ότι παρακολουθούνταν μέσω spyware. Η εταιρεία NSO Group, που λέγεται ότι προμήθευσε τους πράκτορες με το spyware, αρνείται οποιαδήποτε συμμετοχή.
Η Apple λοιπόν, προκειμένου να αποφύγει όλα τα παραπάνω, αποφάσισε να διορθώσει για δεύτερη φορά το σφάλμα.
Η ίδια ευπάθεια διορθώθηκε σε μια συμπληρωματική ενημέρωση για το macOS (10.14.6).
