El gigante tecnológico lanzó el día de ayer iOS 12.4.1, con el fin de corregir una falla de seguridad de día cero en iOS 12.4, descubierta por el equipo de seguridad de Google Project Zero, de igual forma para mitigar el nuevo jailbreak de Pwn20wnd para dispositivos iOS en su última versión.
Jailbreak, es el proceso que consiste en suprimir algunas de las limitaciones impuestas por Apple en dispositivos que utilicen el sistema operativo iOS mediante el uso de núcleos modificados, con el fin de instalar aplicaciones de terceros.
Jailbreak, es el proceso que consiste en suprimir algunas de las limitaciones impuestas por Apple en dispositivos que utilicen el sistema operativo iOS mediante el uso de núcleos modificados, con el fin de instalar aplicaciones de terceros.
La reciente vulnerabilidad parcheada por Apple de tipo user-alter-free, identificada como CVE-2019-8605 dirigido al exploit Sock Puppet utilizado para crear herramientas de jailbreak para dispositivos iOS. La falla fue previamente parcheada por Apple con el lanzamiento de iOS 12.3, el dia 13 de mayo, ahora fue nuevamente remediada en iOS 12.4.1.
Según el comunicado oficial del área de soporte de la compañía, la falla podría haber sido abusada por aplicaciones maliciosas permitiendo la ejecución de código arbitrario con privilegios del sistema. Apple abordó la vulnerabilidad user-alter-free con la introducción de una gestión de la memoria mejorada, bloqueando así el acceso de las aplicaciones maliciosas a los punteros que ya han sido liberados.
Además de la continua evolución de los desarrolladores en materia de jailbreak, agregando soporte para las últimas versiones de iOS, la falla corregida por Apple, categorizada como crítica, puede abrir las puertas a los atacantes hacia la gran base de datos de los usuarios de iOS, algo mucho más grave y preocupante.
Dentro de los investigadores a cargo, se advierte a los usuarios de iOS que una vez que el jailbreak de iOS 12.4 fue liberado, cualquier otra persona podría aprovechar de ello, debido a que las aplicaciones maliciosas de iOS lanzadas a través de la App Store también podrían aprovechar este error.
Si bien este fue un gran error por parte del equipo de Apple, esta actualización de seguridad mostró que la compañía también puede responder muy rápidamente a amenazas graves de esta índole, que exponen a los usuarios a ataques potencialmente dañinos.
Puedes revisar el comunicado oficial a través del link de referencia, con el detalle de la vulnerabilidad y la actualización como tal.
REFERENCIA
COMENTARIOS