Por um descuido, a Apple removeu uma correção que já havia sido realizada permitindo que hackers trouxessem novamente a possibilidade de Jailbreak na versão mais atual do iOS.
Com isso, rapidamente hackers utilizaram a brecha criada pela própria Apple no último final de semana e divulgaram publicamente uma versão do jailbreak para os iPhones mais atuais e atualizados.
A versão foi disponibilizada de maneira pública e gratuita. Vale lembrar que faziam anos que não tínhamos tal brecha para livrar o iOS das amarras criadas pela Apple.
A versão que permite a introdução do jailbreak é a do iOS 12.4, última versão lançada em junho. Com isso, atualmente se tornou fácil não apenas fazer o jailbreak dos iPhones, mas também hackear os usuários dos dispositivos.
"Devido a 12.4 ser a versão mais recente do iOS atualmente disponível e a única que a Apple permite atualizar para os próximos dias (até a saída 12.4.1), todos os dispositivos desta versão (ou qualquer 11.xe 12 .x abaixo de 12.3) se tornam vulneráveis e a próxima atualização programada pode demorar", disse Jonathan Levin, pesquisador e instrutor de segurança especializado em iOS.
No entanto o problema não é só com a vulnerabilidade que permite a introdução do jailbreak novamente em dispositivos com iOS.
Um pesquisador de segurança que hackeia iPhones, falou sob condição de anonimato, que as organizações que têm experiência para invadir o iPhone, agora podem usar um bug no Safari, por exemplo, para "hackear qualquer iPhone atualizado". Embora ainda não seja tão simples de se hackear um iPhone remotamente - mesmo com o retorno da vulnerabilidade antes corrigida, agora as barreiras à entrada são muito menores.
Como de costume, a Apple não respondeu a pedidos de comentários a respeito do erro e em que velocidade isso deve ser resolvido.
Vários usuários do iPhone no Twitter afirmaram ter conseguido desbloquear seus iPhones com o jailbreak disponibilizado por Pwn20wnd, que é o que está disponível desde a última segunda-feira publicamente e de forma gratuita.
Thank you for your hard work 🙌ðŸ¾@Pwn20wnd Im so fuckin lit with this jailbreak! iOS 12.4 iPhone 7 Plus successful! 📲✅ pic.twitter.com/EpFoTm6drV
— Yosy Rosales (@yosy1692) August 19, 2019
Os especialistas em segurança do iPhone estão alertando os usuários para terem cuidado com os aplicativos que baixam.
"Espero que as pessoas saibam que com um jailbreak público disponível para o último iOS 12.4, as pessoas devem ter muito cuidado com os aplicativos que baixam da Apple AppStore", escreveu Stefan Esser, um conhecido pesquisador que ensina hacking de iOS, no Twitter. "Qualquer aplicativo desse tipo pode ter uma cópia do jailbreak."
Vamos entender, a Apple cometeu um erro dos grandes, pesquisadores dizem "cuidado com o que vocês farão com o jailbreak", "pode ser perigoso". Está claro para mim que essa é apenas um tentativa de minimizar as instalações da versão do jailbreak disponibilizada. Visto que os próprios usuários do iOS que fazem cara feia para o Android, sempre sonharam com a possibilidade de trazer mais recursos para seus iPhones desde que eu me entendo por gente. ;-)
Mas o alerta é válido, smartphone vulnerável é porta para criminosos virtuais.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.