Amaya Tomán Apple, sin darse cuenta, expuso una vulnerabilidad en iOS 12.4 que había solucionado previamente en iOS 12.3. El error mencionado provocó que el jailbreak estuviera disponible para dispositivos con iOS 12.4 instalado. Los piratas informáticos lograron descubrir este error durante el fin de semana y el grupo Pwn20wnd creó un jailbreak gratuito disponible públicamente para dispositivos que ejecutan iOS 12.4 y versiones de iOS lanzadas antes de iOS 12.3. El descubrimiento del error antes mencionado probablemente ocurrió cuando uno de los usuarios intentaba hacer jailbreak a su dispositivo con el sistema operativo iOS 12.4.
Los jailbreaks no suelen estar muy disponibles públicamente; esta medida tiene como objetivo evitar que Apple parchee las vulnerabilidades relevantes. Al mismo tiempo, la nueva vulnerabilidad expone a los usuarios a un cierto riesgo de seguridad. iOS 12.4 es según Apple Insider Actualmente la única versión completa disponible del sistema operativo móvil de Apple.
Ned Wiliamson, del Proyecto Cero de Google, dijo que la falla podría explotarse para instalar software espía en los iPhone afectados, por ejemplo, y que alguien podría usar la falla para "crear el software espía perfecto". Según él, podría tratarse, por ejemplo, de una aplicación maliciosa con la que posibles atacantes podrían obtener acceso no autorizado a datos confidenciales de los usuarios. Sin embargo, los errores también podrían explotarse a través de un sitio web malicioso. Otro experto en seguridad, Stefan Esser, pide a los usuarios que tengan más cuidado al descargar aplicaciones de la App Store hasta que Apple solucione el error.
La posibilidad de un jailbreak ya ha sido confirmada por varios usuarios, pero Apple aún no se ha pronunciado al respecto. Sin embargo, se puede suponer que pronto lanzará una actualización de software en la que se solucionará nuevamente el error.
Fuente: MacRumors
