Apple reintroduce por error un fallo de seguridad que ya había subsanado

La versión de iOS 12.4 vuelve a introducir un fallo de seguridad que permite hacer jailbreak al teléfono mediante la explotación del kernel. El fallo afecta a dispositivos iPhone XS, XS Max, XR, iPad mini, iPad Air con versiones 12.4, 12.2 o anteriores a esta última.

Fuente: thehackernews.com

El jailbreaking es un proceso que permite ganar un mayor control sobre el dispositivo e instalar apps y funcionalidades que, inicialmente, no están aprobadas por Apple para ser utilizadas en sus dispositivos, además de deshabilitar varias funciones de seguridad nativas.

El exploit corresponde a la vulnerabilidad CVE-2019-8605. Esta vulnerabilidad fue ya descubierta por el equipo de Project Zero y presentada al fabricante siguiendo las buenas prácticas sobre investigación en seguridad informática. El exploit ha sido publicado en el Github del investigador anónimo ‘Pwn20wnd, siendo la primera vez en muchos años que esta clase de exploits contra Apple alcanzan tal nivel de publicidad.

El fallo permite la ejecución arbitraria de código con permisos de sistema en el dispositivo afectado. Esto posibilita, en última instancia, llevar a cabo el jailbreak. Sin embargo, este proceso compromete la seguridad del dispositivo en varios aspectos.

El hecho reseñable es que este fallo de seguridad ya había sido parcheado previamente. La versión 12.3 de iOS, subsanaba este fallo de seguridad que permitía hacer jailbreak al dispositivo en las versiones anteriores. Sin embargo, con la actualización a iOS 12.4, este mismo fallo ha sido reintroducido de nuevo por error. Esto ha obligado a lanzar una segunda actualización de seguridad, la 12.4.1, expresamente dirigida a parchear esta vulnerabilidad.

Pese a que Apple ha tardado una semana – un plazo relativamente corto de tiempo – en subsanar el fallo, ya ha varios testimonios de usuarios en redes (@yosi1692, @juanillo62gm, @tiagonwk, @liaoqingqing520) que demuestran haber aprovechado el fallo para «liberar» su teléfono mediante el exploit de Pwn20wnd. Sin embargo, dada la colaboración del investigador, Apple ha querido reconocerle también a él su ayuda en la nota de soporte descriptiva asociada a la actualización de seguridad de iOS 12.4.1.

Más información:

https://support.apple.com/en-us/HT210549

https://github.com/pwn20wndstuff/Undecimus

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.