La vulnerabilidad de iOS que hizo posible que los usuarios y los piratas informáticos hicieran jailbreak a iPhones y iPads completamente actualizados ya no existe, luego de una actualización que Apple lanzó el lunes que corrige el error altamente inusual.
El aviso de seguridad que acompaña al lanzamiento de la versión 12.4.1 de iOS dice que corrige una vulnerabilidad del kernel que permite que las aplicaciones maliciosas ejecuten código que se ejecuta con los privilegios más altos. (La vulnerabilidad use-after-free se solucionó por primera vez en iOS 12.3). Luego, el fin de semana pasado, los investigadores notaron que la versión 12.4, lanzada en junio, era nuevamente vulnerable. Los entusiastas de Jailbreak, a quienes les gusta la libertad que permiten tales vulnerabilidades, capitalizaron rápidamente el error del desarrollador de Apple al lanzar exploits que funcionaron en dispositivos con parches completos.
Los teléfonos con jailbreak permiten a los usuarios hacer todo tipo de cosas que normalmente no son posibles, incluida la instalación de aplicaciones no autorizadas. Pero esa libertad puede funcionar potencialmente a favor de los piratas informáticos malintencionados. Jailbreaking puede debilitar las protecciones de iOS que evitan que una aplicación lea o modifique los datos de otra aplicación.
Jailbreaking también puede permitir que las aplicaciones maliciosas instalen spyware de forma silenciosa. En 2023, un ataque malicioso conocido como Pegasus que se entregó por mensaje de texto usó una vulnerabilidad de jailbreak entonces secreta para instalar malware sigiloso en dispositivos iOS atacados por el gobierno de los Emiratos Árabes Unidos.
A lo largo de los años, los jailbreak conocidos públicamente se han vuelto cada vez más raros. El jailbreak descubierto el fin de semana pasado fue aún más inusual porque fue el resultado de una falla que los desarrolladores de Apple ya conocían y, de hecho, ya habían solucionado. Esa vulnerabilidad, rastreada como CVE-2023-8605, fue encontrada originalmente por el investigador de Google Ned Williamson. De alguna manera, la misma falla parece haber sido reintroducida en la versión 10.14.6 de macOS, según un aviso que se publicó el lunes para una actualización complementaria del sistema operativo.
Los avisos del lunes de Apple acreditaron a un investigador de jailbreak que se maneja con las manos Pwn20wnd con el descubrimiento de la regresión de errores tanto en iOS como en macOS. En Twitter, el investigador confirmó la actualización móvil efectivamente mató al jailbreak. Mientras que el investigador aconsejó a las personas que «se quedaran en iOS 12.4». Ars recomienda a todos que actualicen lo antes posible.
