La versión de iOS 12.4 vuelve a introducir un fallo de seguridad que permite hacer jailbreak al teléfono mediante la explotación del kernel. El fallo afecta a dispositivos iPhone XS, XS Max, XR, iPad mini, iPad Air con versiones 12.4, 12.2 o anteriores a esta última.
El jailbreaking es un proceso que permite ganar un mayor control sobre el dispositivo e instalar apps y funcionalidades que, inicialmente, no están aprobadas por Apple para ser utilizadas en sus dispositivos, además de deshabilitar varias funciones de seguridad nativas.
El exploit corresponde a la vulnerabilidad CVE-2019-8605. Esta vulnerabilidad fue ya descubierta por el equipo de Project Zero y presentada al fabricante siguiendo las buenas prácticas sobre investigación en seguridad informática. El exploit ha sido publicado en el Github del investigador anónimo ‘Pwn20wnd‘, siendo la primera vez en muchos años que esta clase de exploits contra Apple alcanzan tal nivel de publicidad.
El fallo permite la ejecución arbitraria de código con permisos de sistema en el dispositivo afectado. Esto posibilita, en última instancia, llevar a cabo el jailbreak. Sin embargo, este proceso compromete la seguridad del dispositivo en varios aspectos.
El hecho reseñable es que este fallo de seguridad ya había sido parcheado previamente. La versión 12.3 de iOS, subsanaba este fallo de seguridad que permitía hacer jailbreak al dispositivo en las versiones anteriores. Sin embargo, con la actualización a iOS 12.4, este mismo fallo ha sido reintroducido de nuevo por error. Esto ha obligado a lanzar una segunda actualización de seguridad, la 12.4.1, expresamente dirigida a parchear esta vulnerabilidad.
Pese a que Apple ha tardado una semana – un plazo relativamente corto de tiempo – en subsanar el fallo, ya ha varios testimonios de usuarios en redes (@yosi1692, @juanillo62gm, @tiagonwk, @liaoqingqing520) que demuestran haber aprovechado el fallo para «liberar» su teléfono mediante el exploit de Pwn20wnd. Sin embargo, dada la colaboración del investigador, Apple ha querido reconocerle también a él su ayuda en la nota de soporte descriptiva asociada a la actualización de seguridad de iOS 12.4.1.
Más información:
https://support.apple.com/en-us/HT210549
https://github.com/pwn20wndstuff/Undecimus
Deja una respuesta