اپل نسخه 12.4.1 را به‌طور اضطراری منتشر کرد تا نقص Jailbreak را وصله کند. - مرکز پژوهشی آپا

اپل در تاریخ ۲۷ اوت ۲۰۱۹ سرانجام نسخه ۱۲٫۴٫۱ از iOS را برای رفع یک آسیب‌پذیری مهم jailbreak که در ابتدا توسط این شرکت در نسخه ۱۲٫۳ وصله شده بود[۱] را منتشر کرد. این آسیب‌پذیری به‌طور اتفاقی در به‌روزرسانی نسخه ۱۲٫۴ مجدداً به وجود آمده بود.

در تاریخ ۲۰ اوت ۲۰۱۹، یک محقق ناشناس با نام مستعار آنلاینPwn20wnd ، یک نسخه jailbreak رایگان برای نسخه ۱۲٫۴ از iOS را در GitHub منتشر کرد که از یک آسیب‌پذیری کرنل (CVE-2019-8605) که اپل در ماه می ۲۰۱۹ در نسخه ۱۲٫۳ درiOS وصله کرده بود، بهره‌برداری کرده بود.

بااین‌حال، این آسیب‌پذیری به‌طور اتفاقی در نسخه ۱۲٫۴ از iOS در ماه ژوئیه ۲۰۱۹ دوباره پدیدار شد و این باعث می‌شود تا هکرها به‌راحتی jailbreak دستگاه‌های اپل ازجمله آیفونXS ، XS Max و XR یا ۲۰۱۹ iPad Mini و iPad Air را که نسخه ۱۲٫۴ یا ۱۲٫۲ و قدیمی‌تر از iOS را دارند، انجام دهند.

اکنون، اپل نسخه ۱۲٫۴٫۱ از iOS را منتشر کرده است تا این مسئله امنیتی را مجدداً وصله کند که نه‌تنها اجازه jailbreak را می‌دهد بلکه می‌تواند به هکرها یا برنامه‌های موذی اجازه دهد تا کد دلخواه خود را روی یک دستگاه مورد هدف اپل با بالاترین سطح امتیازات، یعنی دارای دسترسی دستگاهی، انجام دهند.

jailbreak کردن یک آیفون[۲] به شما امکان نصب برنامه‌ها و سایر کارکردهایی را که معمولاً توسط اپل تأیید نشده‌اند، را می‌دهد و کنترل بیشتری روی دستگاه خود خواهید داشت.

jailbreak همچنین برخی از سیستم‌های حفاظتی را که این شرکت برای محافظت از کاربران خود در دستور کار قرار داده است، غیرفعال می‌کند. درنتیجه کاربران در معرض برنامه‌های موذی از App Store قرار خواهند گرفت و درنهایت آن‌ها را در معرض خطرات امنیتی احتمالی قرار می‌دهد.

گرچه کسانی که jailbreak را انجام می‌دهند به کاربران توصیه می‌کند که iOS خود را به نسخه ۱۲٫۴٫۱ به‌روزرسانی نکنند، چراکه این به‌روزرسانی جلوی این بهره‌برداری را خواهد گرفت. اما توصیه می‌شود اگر واقعاً به مسائل امنیتی توجه دارید، در اسرع وقت این به‌روزرسانی امنیتی را اعمال کنید.

برای نصب آخرین به‌روزرسانی، که دارای ویژگی به‌روزرسانی‌های مهم امنیتی و پایدار است، به Settings → General → Software Update رفته و روی گزینه Download and Install کلیک کنید.

از سوی دیگر، با اتصال دستگاه iOS خود به یک رایانه و بررسی به‌روزرسانی، می‌توانید دستگاه اپل خود را از طریق iTunes به نسخه ۱۲٫۴٫۱ به‌روز کنید.

اپل همچنین در یادداشت امنیتی خود از Pwn20wnd که نسخه jailbreak را در اختیار عموم قرار داده بود، به دلیل اینکه این آسیب‌پذیری را شناسایی کرده بود، تشکر کرده است[۳].