vulnerabilidade iOS que permite desbloquear o seu iPhone está mais uma vez morto

26

vulnerabilidade iOS que permite desbloquear o seu iPhone está mais uma vez morto

A vulnerabilidade do iOS, que tornou possível para usuários e hackers fazer o jailbreak de iPhones e iPads totalmente atualizados, não existe mais, após uma atualização da Apple divulgada na segunda-feira que corrige o bug altamente incomum.

o assessoria de segurança Acompanhando o lançamento do iOS versão 12.4.1, ele corrige uma vulnerabilidade do kernel que permite que aplicativos maliciosos executem códigos que são executados com o maior dos privilégios. (A vulnerabilidade de usar depois de livre foi corrigido no iOS 12.3.) Na semana passada, os pesquisadores notaram que a versão 12.4, lançada em junho, estava mais uma vez vulnerável. Os entusiastas do jailbreak – que gostam da liberdade que tais vulnerabilidades permitem – aproveitaram rapidamente o erro do desenvolvedor da Apple ao liberar explorações que funcionavam em dispositivos totalmente corrigidos.

Jailbreak telefones permite aos usuários fazer todos os tipos de coisas que normalmente não são possíveis, incluindo a instalação de aplicativos não autorizados. Mas essa liberdade pode potencialmente funcionar a favor de hackers mal-intencionados. O jailbreak pode enfraquecer as proteções do iOS que impedem que um aplicativo leia ou modifique os dados de outro aplicativo.

O jailbreak também pode permitir que aplicativos maliciosos instalem silenciosamente spywares. Em 2016, um ataque mal-intencionado conhecido como Pegasus, entregue por mensagem de texto, usou uma vulnerabilidade de fuga de presos na época instalar malware furtivo em dispositivos iOS segmentados pelo governo dos Emirados Árabes Unidos.

Ao longo dos anos, os jailbreaks conhecidos publicamente se tornaram cada vez mais raros. O jailbreak descoberto no último fim de semana foi ainda mais incomum porque foi o resultado de uma falha que os desenvolvedores da Apple já sabiam e, na verdade, já haviam consertado. Essa vulnerabilidade – rastreada como CVE-2019-8605 – foi originalmente encontrada pelo pesquisador do Google, Ned Williamson. De alguma forma, a mesma falha parece ter sido reintroduzida no macOS versão 10.14.6, de acordo com assessoria que foi publicado na segunda-feira para uma atualização suplementar do sistema operacional.

Os avisos de segunda-feira da Apple creditaram um pesquisador de jailbreak que segue o controle Pwn20wnd com a descoberta da regressão de bug no iOS e no macOS. No Twitter, o pesquisador confirmou a atualização móvel de forma eficaz matou o jailbreak. Enquanto o pesquisador aconselhou as pessoas a "Fique no iOS 12.4!" Ars recomenda que todos atualizem o mais rápido possível.

Fonte: Ars Technica