Alguien podría perder su empleo debido a un desastroso descuido. Especialistas en análisis de vulnerabilidades detectaron que, por error, Apple eliminó un parche de seguridad en iOS 12.4, la más reciente versión de su sistema operativo, lo que podría conducir a un jailbreak explotando una vulnerabilidad recientemente corregida.
El jailbreak es un método de hacking que permite a los usuarios obtener una escalada de privilegios en un dispositivo para eliminar algunas restricciones de software instaladas por las compañías, en este caso Apple. Usualmente los hackers recurren a parches de kernel que permitan instalar aplicaciones no disponibles en las plataformas oficiales, entre otras actividades.
Durante el fin de semana algunos hackers se dieron cuenta de dicha vulnerabilidad había aparecido nuevamente en el sistema operativo, por lo que decidieron diseñar un nuevo jailbreak; al final fue el experto en análisis de vulnerabilidades conocido como ‘Pwn20wnd’ el encargado de crear este jailbreak, haciéndolo disponible para todo el público y mencionando que éste es funcional en cualquier dispositivo de Apple que opere con la última versión de iOS o cualquier versión del sistema anterior a iOS 12.3.
El hacker publicó el código de su jailbreak en GitHub el fin de semana, además ha estado realizando algunas modificaciones. El jailbreak está disponible de forma gratuita para cualquier interesado, aunque Pwn20nd solicita donaciones vía Patreon y PayPal.
Expertos en análisis de vulnerabilidades han encontrado algunas características interesantes en este jailbreak. Para empezar, los hackers usualmente tratan estos desarrollos con discreción, tratando de evitar que las compañías los descubran. No obstante, el hacker decidió hacer público su trabajo después de detectar la aparición de la vulnerabilidad. Jonathan Levin, especialista en ciberseguridad, afirma que este jailbreak podría traer consecuencias indeseables para los usuarios de Apple. Según el experto, este método expone a los usuarios a decena de riesgos de seguridad y explotación de vulnerabilidades. Además existe el riesgo de que este error pueda ser explotado para instalar software de espionaje o cualquier otro código malicioso en un iPhone.
Otra variable que representa un riesgo potencial para los usuarios de Apple es la decisión del hacker de hacer público este jailbreak pues, empleando este método, actores de amenazas con los conocimientos y habilidades suficientes podrían comprometer la seguridad de las aplicaciones disponibles en App Store, la plataforma oficial de Apple. “Recientemente fue revelado un jailbreak para iOS 12.4; se recomienda a los usuarios mantenerse alertas y tener cuidado con las aplicaciones disponibles en la tienda de Apple, pues cualquiera podría incluir una copia del jailbreak” menciona el experto.
Acorde a especialistas en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS) el jailbreak ya ha sido probado y parece ser completamente funcional explotando la vulnerabilidad de la actualización iOS 12.4. Hasta el momento la compañía no ha emitido una declaración oficial respecto a este incidente, por lo que el error sigue sin ser corregido. Se espera que en las próximas horas o a más tardar en un par de días.
Hace un par de meses, durante el lanzamiento de la versión beta del nuevo sistema operativo iOS 13, un grupo de hackers logró desarrollar un jailbreak para este nuevo sistema, apenas un día después del comienzo de la prueba beta, lo que demuestra lo complicado que se ha vuelto para las compañías mantenerse un paso delante de los hackers.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
