Apple lanzó iOS 12.4.1 para corregir una vulnerabilidad crítica de jailbreak, que inicialmente fue parcheada por la compañía con la versión 12.3, pero luego fue reintroducida accidentalmente en la actualización anterior de iOS 12.4.
Toda esta confusión surge a raíz de que hace una semana, un investigador anónimo bajo el alias «Pwn20wnd», lanzó un jailbreak gratuito para iOS 12.4 en GitHub que explotó una vulnerabilidad del núcleo (CVE-2019-8605) que Apple parchó en iOS 12.3 en mayo de este año.
Sin embargo, la vulnerabilidad se volvió a introducir accidentalmente en iOS 12.4 en julio, lo que facilitó a los piratas informáticos desbloquear dispositivos actualizados, incluyendo el iPhone XS, XS Max y XR, además del iPad Mini y iPad Air 2019, con iOS 12.4 y iOS 12.2 o anterior.
Ahora, Apple lanzó iOS 12.4.1 para volver a parchear el problema de seguridad que no solo permitió el jailbreak, sino que también pudo permitir que los hackers o apps maliciosas ejecuten código arbitrario en un dispositivo Apple objetivo con el más alto nivel de privilegios.
Hacer un jailbreak a un iPhone otorga más control sobre el dispositivo al permitir la instalación de aplicaciones y otras funciones que normalmente no se aprueban por Apple.
Pero, el jailbreak también deshabilita algunas protecciones del sistema que la compañía ha implementado para proteger a sus usuarios, exponiendo a los usuarios a aplicaciones maliciosas de la App Store y eventualmente abriéndolas a posibles riesgos de seguridad.
Aunque los jailbreakers aconsejan a los usuarios que no apliquen iOS 12.4.1 debido a que cierra el exploit, lo más seguro es aplicar la actualización lo antes posible en caso de querer un mejor nivel de seguridad en tu dispositivo.
Para instalar la última actualización, accede a Configuración > General > Actualización de software de su dispositivo, y luego «descargar e instalar».
También es posible realizar la actualización con iTunes, conectando el dispositivo a una computadora y verificando la actualización.
En la nota de actualización de seguridad, Apple reconoció a Pwn20wnd, quien lanzó el jailbreak público, por llamar la atención sobre la vulnerabilidad. «Nos gustaría agradecer a @Pwn20wnd por su ayuda», escribió la compañía.
