Apple acaba de publicar la versión 9.3.4 de iOS, su sistema operativo para dispositivos móviles. Está versión está destinada a solucionar una vulnerabilidad que permite la ejecución de código arbitrario y en la que se basa el último jailbreak conocido. 
La vulnerabilidad, con CVE-2016-4654, reside en un problema de corrupción de memoria que podría permitir la ejecución de código arbitrario con privilegios del kernel. El problema fue descubierto y explotado por un grupo chino conocido como Pangu para realizar un jailbrak de los dispositivos. A finales de julio, el equipo Pangu publicó una utilidad conocida como PPHelper que permitía a los usuarios hacer jailbreak en dispositivos iOS (hasta 9.3.3). 
Con esta actualización Apple evita el jailbreak, y cualquier otro uso malicioso que pudiera realizarse de la vulnerabilidad. Apple avisa a los usuarios que el jailbreaking puede provocar inestabilidad, vulneraciones de la seguridad, una reducción de la vida de la batería, pérdidas de datos, interrupciones de los servicios o incapacidad para poder instalar futuras actualizaciones de software.
Esta nueva versión está disponible para los dispositivos Apple iPhone 4s y posteriores, iPad 2 y posteriores e iPod touch de 5ª generación. La actualización está disponible a través de iTunes o del propio dispositivo (en Ajustes/General/Actualización de software).
Más información:
About the security content of iOS 9.3.4
https://support.apple.com/en-us/HT207026

PPHelper – iOS 9.3.3 Jailbreak
http://www.downloadpangu.org/pphelper.html
Las modificaciones no autorizadas de iOS pueden provocar inestabilidad, vulneraciones de la seguridad, una reducción de la vida de la batería y otros problemas
https://support.apple.com/es-es/HT201954
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Compártelo: