A Apple informou que foi lançado o iOS 12.4.1 para corrigir a falha de segurança por trás do jailbreak. Confira os detalhes dessa atualização.
O iOS é o sistema operacional mobile da Apple. Ele foi desenvolvido originalmente para o iPhone, e posteriormente passou a ser usado também no iPod touch e iPad. Ele é um sistema bastante seguro, principalmente por ser bastante isolado e receber atualizações com frequência.
Agora, a Apple lançou o iOS 12.4.1 para corrigir uma falha de segurança reintroduzida com o lançamento do iOS 12.4, e usada pelo pesquisador de segurança Pwn20wnd, para desenvolver e lançar uma ferramenta de jailbreak para dispositivos iOS atualizados.
iOS 12.4.1 lançado para corrigir falha de segurança por trás do jailbreak
A vulnerabilidade corrigida hoje pela Apple é uma use after free rastreada como CVE-2019-8605, alvo da exploração Sock Puppet, que foi usada para criar ferramentas de jailbreak para dispositivos iOS.
A falha foi descoberta por Ned Williamson, do Google Project Zero, que foi anteriormente corrigida pela Apple com o iOS 12.3, de 13 de maio, e agora foi corrigida novamente no iOS 12.4.1.
Como o documento de suporte da Apple descrevendo o conteúdo de segurança do iOS 12.4.1 diz, a falha poderia ter sido abusada por aplicativos maliciosos que poderiam ter “sido capazes de executar código arbitrário com privilégios de sistema”.
O uso após o problema de segurança gratuito foi solucionado pela Apple com a introdução do gerenciamento de memória aprimorado, bloqueando assim o acesso de aplicativos maliciosamente criados a ponteiros que já foram liberados.
The iOS 12.4.1 security content mentions patching the bug used by the SockPuppet exploit.
Apple also credited me for assistance with the kernel — I credited them for the jailbreak so it seems like they wanted to do the same thing ;P. pic.twitter.com/IvyOgv0G3v
— @Pwn20wnd (@Pwn20wnd) August 26, 2019
- Como instalar o visualizador de arquivos raster RasterView no Linux
- Detecção de rastreadores de localização indesejada chegou ao iOS e Android
- Atualização do macOS 14.4 quebra o Java em CPUs Apple
- Novos apps da Apple ainda não substituem o iTunes
A Apple reconheceu a contribuição de Ned Williamson do Google Project Zero para encontrar e corrigir esse problema de segurança e forneceu reconhecimento adicional para a assistência do Pwn20wnd.
Além de permitir que desenvolvedores de jailbreak adicionem suporte às últimas versões do iOS da Apple, a falha corrigida agora pela Apple também é uma vulnerabilidade crítica que pode abrir as portas para atacantes que visam a grande base de usuários do iOS da empresa.
I hope people are aware that with a public jailbreak being available for the latest iOS 12.4 people must be very careful what Apps they download from the Apple AppStore. Any such app could have a copy of the jailbreak in it.
— Stefan Esser (@i0n1c) August 19, 2019
O pesquisador de segurança Stefan Esser também alertou os usuários de iOS que uma vez que o iOS 12.4 fosse explorado por desenvolvedores de iOS, qualquer outra pessoa também poderia fazer isso, com aplicativos iOS maliciosos lançados através da App Store da Apple, possivelmente aproveitando o bug.
Embora isso tenha sido um grande erro da equipe da Apple, esta atualização de segurança mostrou que a empresa também pode responder muito rapidamente a ameaças severas, expondo seus usuários a ataques altamente prejudiciais.
O que está sendo falado no blog
- iOS 12.4.1 lançado para corrigir a falha de segurança por trás do jailbreak
- RetroArch 1.7.8 lançado com serviço Text To Speech
- Confira as novidades do KDE Plasma 5.17 e descubra o que vem por aí
- Agora você pode comprar o laptop Linux Pinebook Pro por U$$ 199
- MX Linux 19 Beta 1 já está disponível para download e testes