ਅਮਾਇਆ ਤੋਮਨ ਐਪਲ ਨੇ ਅਣਜਾਣੇ ਵਿੱਚ ਆਈਓਐਸ 12.4 ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਜੋ ਇਸਨੇ ਪਹਿਲਾਂ iOS 12.3 ਵਿੱਚ ਫਿਕਸ ਕੀਤਾ ਸੀ। ਇਸ ਤਰ੍ਹਾਂ ਜ਼ਿਕਰ ਕੀਤੀ ਗਈ ਗਲਤੀ ਕਾਰਨ ਆਈਓਐਸ 12.4 ਇੰਸਟਾਲ ਵਾਲੇ ਡਿਵਾਈਸਾਂ ਲਈ ਜੇਲ੍ਹਬ੍ਰੇਕ ਉਪਲਬਧ ਹੋ ਗਿਆ। ਹੈਕਰਸ ਨੇ ਹਫਤੇ ਦੇ ਅੰਤ ਵਿੱਚ ਇਸ ਬੱਗ ਨੂੰ ਬੇਪਰਦ ਕਰਨ ਵਿੱਚ ਪ੍ਰਬੰਧਿਤ ਕੀਤਾ, ਅਤੇ Pwn20wnd ਸਮੂਹ ਨੇ iOS 12.4 ਅਤੇ iOS 12.3 ਤੋਂ ਪਹਿਲਾਂ ਜਾਰੀ ਕੀਤੇ iOS ਸੰਸਕਰਣਾਂ ਨੂੰ ਚਲਾਉਣ ਵਾਲੇ ਡਿਵਾਈਸਾਂ ਲਈ ਇੱਕ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਮੁਫਤ ਜੇਲ੍ਹਬ੍ਰੇਕ ਬਣਾਇਆ। ਦੱਸੀ ਗਈ ਗਲਤੀ ਦੀ ਖੋਜ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਉਦੋਂ ਹੋਈ ਜਦੋਂ ਉਪਭੋਗਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ iOS 12.4 ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨਾਲ ਆਪਣੀ ਡਿਵਾਈਸ ਨੂੰ ਜੇਲਬ੍ਰੇਕ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਸੀ।
ਜੇਲਬ੍ਰੇਕ ਆਮ ਤੌਰ 'ਤੇ ਬਹੁਤ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਨਹੀਂ ਹੁੰਦੇ ਹਨ - ਇਹ ਉਪਾਅ ਐਪਲ ਨੂੰ ਸੰਬੰਧਿਤ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਹੈ। ਇਸ ਦੇ ਨਾਲ ਹੀ, ਨਵੀਨੀਕਰਣ ਕਮਜ਼ੋਰੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਖਾਸ ਸੁਰੱਖਿਆ ਜੋਖਮ ਦਾ ਸਾਹਮਣਾ ਕਰਦੀ ਹੈ। iOS 12.4 ਦੇ ਮੁਤਾਬਕ ਹੈ ਐਪਲ ਇਨਸਾਈਡਰ ਵਰਤਮਾਨ ਵਿੱਚ ਐਪਲ ਦੇ ਮੋਬਾਈਲ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦਾ ਇੱਕਮਾਤਰ ਉਪਲਬਧ ਪੂਰਾ ਸੰਸਕਰਣ।
ਗੂਗਲ ਦੇ ਪ੍ਰੋਜੈਕਟ ਜ਼ੀਰੋ ਦੇ ਨੇਡ ਵਿਲੀਅਮਸਨ ਨੇ ਕਿਹਾ ਕਿ ਪ੍ਰਭਾਵਿਤ ਆਈਫੋਨ 'ਤੇ ਸਪਾਈਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਇਸ ਖਾਮੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਉਦਾਹਰਣ ਵਜੋਂ, ਅਤੇ ਇਹ ਕਿ ਕੋਈ ਵਿਅਕਤੀ "ਸੰਪੂਰਨ ਸਪਾਈਵੇਅਰ ਬਣਾਉਣ" ਲਈ ਇਸ ਖਾਮੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ। ਉਸਦੇ ਅਨੁਸਾਰ, ਇਹ, ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਖਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਸਦੀ ਮਦਦ ਨਾਲ ਸੰਭਾਵੀ ਹਮਲਾਵਰ ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਡੇਟਾ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਬੱਗ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਵੈਬਸਾਈਟ ਦੁਆਰਾ ਵੀ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇੱਕ ਹੋਰ ਸੁਰੱਖਿਆ ਮਾਹਰ - ਸਟੀਫਨ ਏਸਰ - ਬਦਲੇ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਐਪ ਸਟੋਰ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਨ ਵੇਲੇ ਵਧੇਰੇ ਸਾਵਧਾਨ ਰਹਿਣ ਲਈ ਕਹਿੰਦਾ ਹੈ, ਜਦੋਂ ਤੱਕ ਐਪਲ ਸਫਲਤਾਪੂਰਵਕ ਗਲਤੀ ਦਾ ਹੱਲ ਨਹੀਂ ਕਰ ਲੈਂਦਾ।
ਜੇਲਬ੍ਰੇਕ ਦੀ ਸੰਭਾਵਨਾ ਦੀ ਪੁਸ਼ਟੀ ਪਹਿਲਾਂ ਹੀ ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਕੀਤੀ ਜਾ ਚੁੱਕੀ ਹੈ, ਪਰ ਐਪਲ ਨੇ ਅਜੇ ਇਸ ਮਾਮਲੇ 'ਤੇ ਕੋਈ ਟਿੱਪਣੀ ਨਹੀਂ ਕੀਤੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਮੰਨਿਆ ਜਾ ਸਕਦਾ ਹੈ ਕਿ ਇਹ ਜਲਦੀ ਹੀ ਇੱਕ ਸਾਫਟਵੇਅਰ ਅਪਡੇਟ ਜਾਰੀ ਕਰੇਗਾ ਜਿਸ ਵਿੱਚ ਗਲਤੀ ਨੂੰ ਦੁਬਾਰਾ ਠੀਕ ਕੀਤਾ ਜਾਵੇਗਾ।
ਸਰੋਤ: MacRumors
