Quase uma semana depois de ser descoberto que o iOS 12.4 reabria uma brecha que permitia fazer jailbreak (que havia sido corrigida em uma versão anterior do sistema), a Apple lançou uma correção para acabar com as vulnerabilidades.

Nesta segunda-feira (26), a Apple lançou o iOS 12.4.1, que corrige novamente a brecha que já havia sido consertada no iOS 12.3 mas foi desfeita em julho com lançamento da versão 12.4. A companhia disse que a atualização corrige o problema que permitira que um atuante malicioso “executasse códigos arbitrários com os privilégios de sistema”.

Jailbreak, embora tenha as suas vantagens – como dar mais controle aos usuários para adicionar customizações ou instalar apps que não sejam do gosto da Apple –, também vem com riscos relacionados à segurança.

Falando com o Motherboard na semana passada, o pesquisador de segurança Jonathan Levin disse que com o “12.4 sendo a versão mais recente do iOS disponível atualmente e a única para a qual a Apple permite a atualização, todos os dispositivos nessa versão (ou qualquer que esteja rodando o 11.x e 12.x antes do 12.3) são passíveis de jailbreak pelos próximos dias (até que o 12.4.1 seja lançado) – o que significa que são aparelhos vulneráveis a uma brecha de mais de 100 dias”.


Posso confirmar que a brecha foi corrigida no iOS 12.4.1 – permaneça no iOS 12.4!

O pesquisador de segurança Pwn20wnd – que lançou um jailbreak público na semana passada para os usuários que tinham o iOS 12.4 instalado – recebeu um agradecimento “pela assistência” na nota de segurança lançada pela Apple. Um porta-voz da companhia confirmou por e-mail que a vulnerabilidade que permitia o jailbreak foi consertada, mas não quis fazer mais comentários.

Então, se você se importa com segurança, se assegure de atualizar o seu iPhone. Se você se importa com jailbreaks, se assegure de não atualizar o seu iPhone – afinal, sabe-se lá quando haverá outra oportunidade.