En IOS-utvecklare och hackare som går under pseudonymen Pwn20wnd har släppt ett nytt jailbreakverktyg som kan låsa upp IOS-enheter med version 12.4 av IOS. Det är första gången på flera år som den allra senaste och fortfarande aktuella uppdateringen av IOS har ett enkelt jailbreak.

Undecimus 3.5.1 släpptes under måndagen och möjliggjordes tack vare ett misstag hos Apple. När företaget släppte IOS 12.4 råkade det återställa ett stycke kod som hade rättats i 12.3 för att fixa en allvarlig bugg. Den buggen är därmed tillbaka, och gör det möjligt att hacka systemet för att jailbreaka det och installera Cydia och andra verktyg. I skrivande stund har version 3.5.2 släppts med buggfixar för Ipad Mini 4 och Ipad Air 2. Du hittar senaste versionen här.

Enligt säkerhetsforskare som Motherboard har talat med är Apples misstag ganska allvarligt ur säkerhetssynpunkt. Hackare kan utnyttja buggen för att installera spionmjukvara och annat, istället för att jailbreaka. Kod som utnyttjar buggen kan i teorin döljas i uppdateringar till helt vanliga appar på App Store och det är inte säkert att Apples tester skulle avslöja den.

Säkerhetsforskaren Stefan Esser uppmanar på Twitter användare att vara försiktiga med vad de installerar från App Store tills Apple har släppt IOS 12.4.1 för att åter fixa buggen.