Hace unas semanas, Apple lanzó la última actualización del sistema operativo iOS 12.4 en la que se corrigieron errores de seguridad hallados en su versión previa, pero al hacer estas modificaciones, reintrodujo una brecha de seguridad ya existente.
Según reporta Forbes, esta vulnerabilidad de seguridad ‘crítica’, denominada SockPuppet, permite que los hackers se hagan cargo de cualquier dispositivo por medio de una aplicación maliciosa que ejecuta códigos privilegiados con el sistema de iPhone 5s y posteriores, iPad Air y iPod touch de sexta generación e instalen softwares ajenos como ransomware, malware y spywere.
Los problemas de seguridad de las versiones anteriores habían sido descubiertos por Ned Williamson, un experto de seguridad del grupo Project Zero de Google y fueron solucionados en la versión 12.3 lanzada en mayo.
Sin embargo, después de las recientes modificaciones de Apple, un investigador de seguridad de Github descifró y publicó el código que permite interferir en los dispositivos con la versión 12.4 en cuestión de minutos.
Stefan Esser, miembro de la seguridad de iPhone, advirtió a los usuarios sobre la brecha de seguridad que está sufriendo la empresa y sus dispositivos:
“Espero que la gente sepa que con un jailbreak público —proceso para intervenir en los equipos y desbloquear ciertas características—, disponible para el último iOS 12.4, deben tener cuidado con las aplicaciones que descargan de la AppStore de Apple. Cualquier aplicación de este tipo podría tener una copia del jailbreak en ella”.
I hope people are aware that with a public jailbreak being available for the latest iOS 12.4 people must be very careful what Apps they download from the Apple AppStore. Any such app could have a copy of the jailbreak in it.
— Stefan Esser (@i0n1c) August 19, 2019
Hasta el momento, la compañía no ha emitido una solución para los problemas de seguridad en la última versión de iOS, pero se espera que ya esté trabajado en las nuevas actualizaciones y en el ‘parche’ de la brecha.
De lo contrario, estas vulnerabilidades podrían significar un peligro para los usuarios y sus datos personales almacenados en sus dispositivos con las siguientes versiones a iOS 12.
