Apple reabre accidentalmente una brecha de seguridad en su sistema operativo

La última versión del software iOS de Apple presenta una vulnerabilidad importante que podría permitir a extraños controlar casi cualquier dispositivo Apple.

El mes pasado Apple lanzó la última actualización de su sistema operativo, el iOS 12.4, en el que la compañía corrigió algunos errores de seguridad existentes en su versión previa, sin embargo, al hacer estas correcciones, Apple reabrió accidentalmente una brecha de seguridad existente que ya había sido parcheada.

Esta brecha de seguridad, descubierta inicialmente por un experto de seguridad del grupo Project Zero de Google, podría despejar el camino para que una aplicación maliciosa ejecute códigos arbitrarios con privilegios del sistema. Es decir, esta grieta en la seguridad podría permitir a ajenos el control completo de los equipos que cuentan con el iOS 12.4.

Los equipos vulnerables a ser 'hackeados' serían, según Forbes, todos los dispositivos compatibles con iOS 11 y iOS 12, es decir: iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch de sexta generación y posteriores.

El pasado lunes, un investigador de seguridad identificado como Pwn20 publicó en la página web Github el código que permitiría la realización de un 'jailbreak' para iOS 12.4. Se trata de un proceso mediante el cual se desbloquean ciertas características de los equipos para, por ejemplo, descargar aplicaciones no autorizadas. Sin embargo, esto incrementaría la vulnerabilidad de dispositivos Apple, ya que podría permitir a los 'hackers' realizar un 'jailbreak' remoto de sus dispositivos e instalar códigos maliciosos, advierte Forbes. 

Stefan Esser, un experto en seguridad de iPhone, publicó un tuit advirtiendo a los usuarios de Apple: "Espero que la gente sepa que con un jailbreak público disponible para el último iOS 12.4 la gente debe tener mucho cuidado con las aplicaciones que descargan de la AppStore de Apple. Cualquier aplicación de este tipo podría tener una copia del jailbreak en ella".

Brian Higgins, experto de la firma de seguridad cibernética del Reino Unido Comparitech explicó a The Sun: "Apple ha deshecho una solución anterior y dejó a sus clientes al descubierto ante cualquier número exploits maliciosos y criminales". También advirtió a los usuarios de Apple de que deben tener cuidado con su seguridad cibernética hasta que este error pueda ser corregido.