manzana solucionó una falla de seguridad por segunda vez después de que accidentalmente reintrodujo un error viejo en una actualización de software reciente.
Lanzado el lunes, iOS 12.4.1 contiene una solución de seguridad que fue revisada por primera vez meses antes en iOS 12.3. Apple lanzó una solución en mayo, pero accidentalmente deshizo el parche de seguridad en su última actualización, iOS 12.4, en julio.
En un breve aviso de seguridad publicado después del lanzamiento del software, Apple dijo que solucionó una vulnerabilidad del núcleo que podría haber permitido a un atacante ejecutar código en un iPhone o iPad con el más alto nivel de privilegios.
Esos privilegios, también conocidos como privilegios de sistema o raíz, pueden abrir un dispositivo para ejecutar aplicaciones que normalmente no están permitidas por las estrictas reglas de Apple. Conocido como jailbreak, las aplicaciones pueden acceder a partes de un dispositivo que normalmente están fuera de los límites. Por un lado, eso permite a los usuarios personalizar ampliamente sus dispositivos, pero también puede exponer el dispositivo a software malicioso, como aplicaciones de malware o spyware.
Las aplicaciones de software espía a menudo se basan en explotaciones de jailbreak no reveladas para obtener acceso a los mensajes de un usuario, rastrear su ubicación y escuchar sus llamadas sin su conocimiento. Se sabe que los estados nacionales contratan fabricantes de spyware móviles para instalar de forma remota malware en los dispositivos de activistas, disidentes y periodistas. Según los informes , se cree que el periodista del Washington Post Jamal Khashoggi, asesinado por agentes del régimen saudí, fue blanco de spyware móvil. La compañía acusada de suministrar el software espía, NSO Group, con sede en Israel, ha negado cualquier participación.
Apple confirmó que eliminó una solución en sus notas de seguridad, que incluía un breve reconocimiento a Pwn20wnd, el equipo que confirmó la semana pasada que su jailbreak estaba funcionando nuevamente.
La misma vulnerabilidad del kernel se corrigió en una actualización complementaria para macOS 10.14.6.
Una potente aplicación de software espía ahora se dirige a los propietarios de iPhone
No hay comentarios:
Publicar un comentario