iOS 12.4.1 lançado para corrigir a falha de segurança por trás do jailbreak

A Apple informou que foi lançado o iOS 12.4.1 para corrigir a falha de segurança por trás do jailbreak. Confira os detalhes dessa atualização.

O iOS é o sistema operacional mobile da Apple. Ele foi desenvolvido originalmente para o iPhone, e posteriormente passou a ser usado também no iPod touch e iPad. Ele é um sistema bastante seguro, principalmente por ser bastante isolado e receber atualizações com frequência.

iOS 12.4.1 lançado para corrigir a falha de segurança por trás do jailbreak
iOS 12.4.1 lançado para corrigir a falha de segurança por trás do jailbreak

Agora, a Apple lançou o iOS 12.4.1 para corrigir uma falha de segurança reintroduzida com o lançamento do iOS 12.4, e usada pelo pesquisador de segurança Pwn20wnd, para desenvolver e lançar uma ferramenta de jailbreak para dispositivos iOS atualizados.

iOS 12.4.1 lançado para corrigir falha de segurança por trás do jailbreak

A vulnerabilidade corrigida hoje pela Apple é uma use after free rastreada como CVE-2019-8605, alvo da exploração Sock Puppet, que foi usada para criar ferramentas de jailbreak para dispositivos iOS.

A falha foi descoberta por Ned Williamson, do Google Project Zero, que foi anteriormente corrigida pela Apple com o iOS 12.3, de 13 de maio, e agora foi corrigida novamente no iOS 12.4.1.

Como o documento de suporte da Apple descrevendo o conteúdo de segurança do iOS 12.4.1 diz, a falha poderia ter sido abusada por aplicativos maliciosos que poderiam ter “sido capazes de executar código arbitrário com privilégios de sistema”.

O uso após o problema de segurança gratuito foi solucionado pela Apple com a introdução do gerenciamento de memória aprimorado, bloqueando assim o acesso de aplicativos maliciosamente criados a ponteiros que já foram liberados.



A Apple reconheceu a contribuição de Ned Williamson do Google Project Zero para encontrar e corrigir esse problema de segurança e forneceu reconhecimento adicional para a assistência do Pwn20wnd.

Além de permitir que desenvolvedores de jailbreak adicionem suporte às últimas versões do iOS da Apple, a falha corrigida agora pela Apple também é uma vulnerabilidade crítica que pode abrir as portas para atacantes que visam a grande base de usuários do iOS da empresa.


O pesquisador de segurança Stefan Esser também alertou os usuários de iOS que uma vez que o iOS 12.4 fosse explorado por desenvolvedores de iOS, qualquer outra pessoa também poderia fazer isso, com aplicativos iOS maliciosos lançados através da App Store da Apple, possivelmente aproveitando o bug.
 
Embora isso tenha sido um grande erro da equipe da Apple, esta atualização de segurança mostrou que a empresa também pode responder muito rapidamente a ameaças severas, expondo seus usuários a ataques altamente prejudiciais.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.