Con iOS 12.4, Apple ha erroneamente ripristinato una vulnerabilità che era stata risolta con iOS 12.3, consentendo anche di avere un nuovo Jailbreak su questa versione del sistema operativo
Come riportato da Motherboard, il ripristino di questa vulnerabilità in iOS 12.4 non solo ha consentito ai vari team di rilasciare il Jailbreak per questa versione del sistema operativo, ma può portare anche a seri problemi di sicurezza.
La vulnerabilità in questione era stata scoperta oltre 3 mesi fa e corretta da Apple con iOS 12.3. In modo del tutto accidentale, però, iOS 12.4 non presenta più la correzione di quel bug e di fatto ripristina il vecchio problema di sicurezza. Il tutto è stato scoperto da un utente che, per puro caso, ha provato ad effettuare con successo il jailbreak di iOS 12.4 con i tool per le versioni precedenti.
Il ricercatore di sicurezza Jonathan Levin ha detto a Motherboard che iOS 12.4 rende ancora una volta gli utenti iPhone vulnerabili ad un serio problema di sicurezza. Questo bug potrebbe essere sfruttato per installare uno spyware su un iPhone in grado di sfuggire alle protezioni sandbox di iOS e di accedere ai dati utente e di altre app installate. Lo stesso potrebbe essere fatto tramite una pagina web appositamente progettata.
I ricercatori consigliano di fare attenzione alle app che vengono installate tramite App Store, perchè alcuni malintenzionati potrebbero sfruttare questo bug in attesa di una nuova correzione da parte di Apple.