Apple
acaba de publicar la versión 9.3.4 de iOS, su sistema
operativo para dispositivos móviles. Está versión está destinada a solucionar
una vulnerabilidad que permite la ejecución de código arbitrario y en la
que se basa el último jailbreak conocido.
La vulnerabilidad, con CVE-2016-4654,
reside en un problema de corrupción de memoria que podría permitir la ejecución
de código arbitrario con privilegios del kernel. El problema fue descubierto y
explotado por un grupo chino conocido como Pangu para realizar un jailbrak de
los dispositivos. A finales de julio, el equipo Pangu publicó una utilidad conocida
como PPHelper que
permitía a los usuarios hacer jailbreak en dispositivos iOS (hasta 9.3.3).
Con esta actualización Apple evita
el jailbreak, y cualquier otro uso malicioso que pudiera realizarse de la
vulnerabilidad. Apple avisa a los usuarios que el jailbreaking puede provocar
inestabilidad, vulneraciones de la seguridad, una reducción de la vida de
la batería, pérdidas de datos, interrupciones de los servicios o incapacidad
para poder instalar futuras actualizaciones de software.
Esta nueva versión está disponible para los dispositivos Apple iPhone 4s
y posteriores, iPad 2 y posteriores e iPod touch de 5ª generación. La actualización
está disponible a través de iTunes o del propio dispositivo (en
Ajustes/General/Actualización de software).
Más información:
About the
security content of iOS 9.3.4
Las modificaciones no autorizadas de iOS pueden provocar
inestabilidad, vulneraciones de la seguridad, una reducción de la vida de la
batería y otros problemas
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario