El lanzamiento de iOS 12.4 en julio llegó con una serie de pequeñas correcciones y mejoras, pero una de ellas no fue la intención de Apple: la actualización también había reabierto involuntariamente una falla de seguridad que facilitaba la actualización. Los iPhone deben tener jailbreak.
Apple ha lanzado una nueva revisión, la versión iOS 12.4.1, en respuesta al error, que también brinda a los piratas informáticos más acceso gratuito a las cuentas de usuario de iPhone.
Como recordatorio, se modificó un iPhone o iPad con jailbreak para permitir al usuario (o terceros) instalar aplicaciones no aprobadas por Apple sin pasar por la App Store, y modificar el dispositivos de diferentes maneras que generalmente no son permitidas por el sistema operativo.
El error fue detectado inicialmente por Ned Williamson en colaboración con Google Project Zero. Las notas de lanzamiento de Apple para iOS 12.4.1 le agradecieron a Apple por descubrir que "una aplicación maliciosa podría ejecutar código arbitrario con privilegios del sistema".
También agradecemos en las notas a un investigador de seguridad que lleva el seudónimo de Pwn20wnd y que es responsable del desarrollo y publicación de un jailbreak funcional para iOS 12.4. Hablando con la placa base la semana pasada, Pwn20wnd dijo que "es muy probable que alguien ya esté explotando este error con malos propósitos".
Si es un usuario habitual, no haga jailbreak y su dispositivo no se haya actualizado a iOS 12.4.1, lo recomendamos encarecidamente porque los expertos en seguridad han advertido que es claramente Es más fácil para los malos actores ocultar códigos maliciosos. en aplicaciones mientras hay un jailbreak público disponible.