iOS 12.4.1 lançado para corrigir a falha de segurança por trás do jailbreak

A Apple informou que foi lançado o iOS 12.4.1 para corrigir a falha de segurança por trás do jailbreak. Confira os detalhes dessa atualização.

O iOS é o sistema operacional mobile da Apple. Ele foi desenvolvido originalmente para o iPhone, e posteriormente passou a ser usado também no iPod touch e iPad. Ele é um sistema bastante seguro, principalmente por ser bastante isolado e receber atualizações com frequência.

iOS 12.4.1 lançado para corrigir a falha de segurança por trás do jailbreak

Agora, a Apple lançou o iOS 12.4.1 para corrigir uma falha de segurança reintroduzida com o lançamento do iOS 12.4, e usada pelo pesquisador de segurança Pwn20wnd, para desenvolver e lançar uma ferramenta de jailbreak para dispositivos iOS atualizados.

iOS 12.4.1 lançado para corrigir falha de segurança por trás do jailbreak

A vulnerabilidade corrigida hoje pela Apple é uma use after free rastreada como CVE-2019-8605, alvo da exploração Sock Puppet, que foi usada para criar ferramentas de jailbreak para dispositivos iOS.

A falha foi descoberta por Ned Williamson, do Google Project Zero, que foi anteriormente corrigida pela Apple com o iOS 12.3, de 13 de maio, e agora foi corrigida novamente no iOS 12.4.1.

Como o documento de suporte da Apple descrevendo o conteúdo de segurança do iOS 12.4.1 diz, a falha poderia ter sido abusada por aplicativos maliciosos que poderiam ter “sido capazes de executar código arbitrário com privilégios de sistema”.

O uso após o problema de segurança gratuito foi solucionado pela Apple com a introdução do gerenciamento de memória aprimorado, bloqueando assim o acesso de aplicativos maliciosamente criados a ponteiros que já foram liberados.



A Apple reconheceu a contribuição de Ned Williamson do Google Project Zero para encontrar e corrigir esse problema de segurança e forneceu reconhecimento adicional para a assistência do Pwn20wnd.

Além de permitir que desenvolvedores de jailbreak adicionem suporte às últimas versões do iOS da Apple, a falha corrigida agora pela Apple também é uma vulnerabilidade crítica que pode abrir as portas para atacantes que visam a grande base de usuários do iOS da empresa.


O pesquisador de segurança Stefan Esser também alertou os usuários de iOS que uma vez que o iOS 12.4 fosse explorado por desenvolvedores de iOS, qualquer outra pessoa também poderia fazer isso, com aplicativos iOS maliciosos lançados através da App Store da Apple, possivelmente aproveitando o bug.
 
Embora isso tenha sido um grande erro da equipe da Apple, esta atualização de segurança mostrou que a empresa também pode responder muito rapidamente a ameaças severas, expondo seus usuários a ataques altamente prejudiciais.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Deixe um comentário

Sair da versão mobile