Apple выпустила новый экстренное обновление для iOS версии 12.4.1. Новый патч исправляет ошибку, которая дает хакерам более свободный доступ к учетным записям пользователей iPhone.

Взломанный iPhone или iPad позволяет пользователю (или третьим лицам) устанавливать приложения, которые не были одобрены Apple и без прохождения через App Store, и модифицировать устройства различными способами, которые обычно не разрешены ОС.

Ошибку первоначально нашел Нед Уильямсон, работающий с Google Project Zero, его поблагодарили в примечаниях к выпуску Apple для iOS 12.4.1 как обнаружившего, что вредоносное приложение может выполнять произвольный код с системными привилегиями.

В заметках также отметили исследователя безопасности под псевдонимом Pwn20wnd, который опубликовал рабочий способ взлома для iOS 12.4. Он заявил, что «очень вероятно, что кто-то уже использует эту ошибку в плохих целях».