Apple corrige errores de seguridad previamente corregidos que permitían el jailbreak del iPhone

Apple corrige errores de seguridad previamente corregidos que permitían el jailbreak del iPhone

by

in

manzana solucionó una falla de seguridad por segunda vez después de que accidentalmente reintrodujo un error viejo en una actualización de software reciente.

Lanzado el lunes, iOS 12.4.1 contiene una solución de seguridad que fue primeros parches meses antes en iOS 12.3. Apple lanzó una solución en mayo, pero accidentalmente deshizo el parche de seguridad en su última actualización, iOS 12.4, en julio.

En un breve aviso de seguridad publicado después del lanzamiento del software, Apple dijo que solucionó una vulnerabilidad del núcleo que podría haber permitido a un atacante ejecutar código en un iPhone o iPad con el más alto nivel de privilegios.

Captura de pantalla 2019 08 26 a las 2.27.33 PM 1

El último aviso de seguridad de Apple para iOS 12.4.1

Esos privilegios, también conocidos como privilegios de sistema o raíz, pueden abrir un dispositivo para ejecutar aplicaciones que normalmente no están permitidas por las estrictas reglas de Apple. Conocido como jailbreak, las aplicaciones pueden acceder a partes de un dispositivo que normalmente están fuera de los límites. Por un lado, eso permite a los usuarios personalizar ampliamente sus dispositivos, pero también puede exponer el dispositivo a software malicioso, como aplicaciones de malware o spyware.

Las aplicaciones de software espía a menudo se basan en exploits de jailbreak no revelados para obtener acceso a los mensajes de un usuario, rastrear su ubicación y escuchar sus llamadas sin su conocimiento. Se sabe que los estados nacionales contratan fabricantes de spyware móviles para instalar de forma remota malware en los dispositivos de activistas, disidentes y periodistas. Según los informes, se cree que el periodista del Washington Post Jamal Khashoggi, asesinado por agentes del régimen saudí, fue blanco de spyware móvil. La compañía acusada de suministrar el software espía, NSO Group, con sede en Israel, ha negado cualquier participación.

Apple confirmó que eliminó una solución en sus notas de seguridad, que incluía un breve reconocimiento a Pwn20wnd, el equipo que confirmó la semana pasada que su jailbreak estaba funcionando nuevamente.

La misma vulnerabilidad del kernel se corrigió en una actualización complementaria para macOS 10.14.6.


Source link