A Apple informou que foi lançado o iOS 12.4.1 para corrigir a falha de segurança por trás do jailbreak. Confira os detalhes dessa atualização.
O iOS é o sistema operacional mobile da Apple. Ele foi desenvolvido originalmente para o iPhone, e posteriormente passou a ser usado também no iPod touch e iPad. Ele é um sistema bastante seguro, principalmente por ser bastante isolado e receber atualizações com frequência.
Agora, a Apple lançou o iOS 12.4.1 para corrigir uma falha de segurança reintroduzida com o lançamento do iOS 12.4, e usada pelo pesquisador de segurança Pwn20wnd, para desenvolver e lançar uma ferramenta de jailbreak para dispositivos iOS atualizados.
iOS 12.4.1 lançado para corrigir falha de segurança por trás do jailbreak
A vulnerabilidade corrigida hoje pela Apple é uma use after free rastreada como CVE-2019-8605, alvo da exploração Sock Puppet, que foi usada para criar ferramentas de jailbreak para dispositivos iOS.
A falha foi descoberta por Ned Williamson, do Google Project Zero, que foi anteriormente corrigida pela Apple com o iOS 12.3, de 13 de maio, e agora foi corrigida novamente no iOS 12.4.1.
Como o documento de suporte da Apple descrevendo o conteúdo de segurança do iOS 12.4.1 diz, a falha poderia ter sido abusada por aplicativos maliciosos que poderiam ter “sido capazes de executar código arbitrário com privilégios de sistema”.
O uso após o problema de segurança gratuito foi solucionado pela Apple com a introdução do gerenciamento de memória aprimorado, bloqueando assim o acesso de aplicativos maliciosamente criados a ponteiros que já foram liberados.
The iOS 12.4.1 security content mentions patching the bug used by the SockPuppet exploit.
Apple also credited me for assistance with the kernel — I credited them for the jailbreak so it seems like they wanted to do the same thing ;P. pic.twitter.com/IvyOgv0G3v
— @Pwn20wnd (@Pwn20wnd) August 26, 2019
- Apple prevê lançamento do Home Hub apenas após iOS 19
- M3 Ultra: A nova evolução no poder de processamento da Apple
- Apple Sports acrescenta suporte para F1 em atualização recente
- iOS 18.4: Novidades e melhorias para o Apple TV e iPhone
A Apple reconheceu a contribuição de Ned Williamson do Google Project Zero para encontrar e corrigir esse problema de segurança e forneceu reconhecimento adicional para a assistência do Pwn20wnd.
Além de permitir que desenvolvedores de jailbreak adicionem suporte às últimas versões do iOS da Apple, a falha corrigida agora pela Apple também é uma vulnerabilidade crítica que pode abrir as portas para atacantes que visam a grande base de usuários do iOS da empresa.
I hope people are aware that with a public jailbreak being available for the latest iOS 12.4 people must be very careful what Apps they download from the Apple AppStore. Any such app could have a copy of the jailbreak in it.
— Stefan Esser (@i0n1c) August 19, 2019
O pesquisador de segurança Stefan Esser também alertou os usuários de iOS que uma vez que o iOS 12.4 fosse explorado por desenvolvedores de iOS, qualquer outra pessoa também poderia fazer isso, com aplicativos iOS maliciosos lançados através da App Store da Apple, possivelmente aproveitando o bug.
Embora isso tenha sido um grande erro da equipe da Apple, esta atualização de segurança mostrou que a empresa também pode responder muito rapidamente a ameaças severas, expondo seus usuários a ataques altamente prejudiciais.
O que está sendo falado no blog
- Como instalar o Google Chrome no Ubuntu e derivados
- Motorola Razr+ 2025: novo design de madeira e especificações
- Como desativar recursos de IA no seu smartphone Android
- Git 2.49 traz melhorias significativas em compressão e clonagem
- LincStation N2: A nova geração de NAS Compacto com 10 GbE
