Apple libera iOS 12.4.1 como actualización de emergencia para reparar vulnerabilidad

Apple lanzó iOS 12.4.1 para corregir una vulnerabilidad crítica de jailbreak, que inicialmente fue parcheada por la compañía con la versión 12.3, pero luego fue reintroducida accidentalmente en la actualización anterior de iOS 12.4.

Toda esta confusión surge a raíz de que hace una semana, un investigador anónimo bajo el alias «Pwn20wnd», lanzó un jailbreak gratuito para iOS 12.4 en GitHub que explotó una vulnerabilidad del núcleo (CVE-2019-8605) que Apple parchó en iOS 12.3 en mayo de este año.

Sin embargo, la vulnerabilidad se volvió a introducir accidentalmente en iOS 12.4 en julio, lo que facilitó a los piratas informáticos desbloquear dispositivos actualizados, incluyendo el iPhone XS, XS Max y XR, además del iPad Mini y iPad Air 2019, con iOS 12.4 y iOS 12.2 o anterior.

Ahora, Apple lanzó iOS 12.4.1 para volver a parchear el problema de seguridad que no solo permitió el jailbreak, sino que también pudo permitir que los hackers o apps maliciosas ejecuten código arbitrario en un dispositivo Apple objetivo con el más alto nivel de privilegios.

Hacer un jailbreak a un iPhone otorga más control sobre el dispositivo al permitir la instalación de aplicaciones y otras funciones que normalmente no se aprueban por Apple.

Pero, el jailbreak también deshabilita algunas protecciones del sistema que la compañía ha implementado para proteger a sus usuarios, exponiendo a los usuarios a aplicaciones maliciosas de la App Store y eventualmente abriéndolas a posibles riesgos de seguridad.

Aunque los jailbreakers aconsejan a los usuarios que no apliquen iOS 12.4.1 debido a que cierra el exploit, lo más seguro es aplicar la actualización lo antes posible en caso de querer un mejor nivel de seguridad en tu dispositivo.

Para instalar la última actualización, accede a Configuración > General > Actualización de software de su dispositivo, y luego «descargar e instalar».

También es posible realizar la actualización con iTunes, conectando el dispositivo a una computadora y verificando la actualización.

En la nota de actualización de seguridad, Apple reconoció a Pwn20wnd, quien lanzó el jailbreak público, por llamar la atención sobre la vulnerabilidad. «Nos gustaría agradecer a @Pwn20wnd por su ayuda», escribió la compañía.

Grupo de WhatsApp: https://chat.whatsapp.com/Ch45FZaJcbxDb7WeHAOtAQ
Grupo de Telegram: https://t.me/Masterhacks_net

Donaciones
Gracias por apoyar el libre conocimiento!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
BCH: qqnkqcu8sa90zuuzd2nvdrslgdv3u5ta6cy4ch0rnq
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *