Apple publica un parche de seguridad que bloquea a los jailbreakers

Dos semanas después de que Apple publicara el iOS 9.3.3, una actualización que solucionaba muchas vulnerabilidades, incluida una que era similar al Stagefright de Android, publican una nueva que soluciona otro problema muy peligroso. En el primer caso el agujero de seguridad se encontraba en ImageIO, un componente que se usa para procesar y renderizar imágenes.

Probablemente ves muchas imágenes en tu iPhone a lo largo del día, no solo las que sacas con tu cámara, también las que recibes vía correo electrónico, Internet o apps de mensajería. Por eso, un problema en la gestión de imágenes es como un regalo de navidad para los ciberdelincuentes.

Con la nueva actualización iOS 9.3.4 se soluciona una incidencia similar relacionada con la gestión del sonido del componente IOMoleFrameBuffer. Apple, como ocurre habitualmente, no ofrece mucha información sobre el problema, solo que esta vulnerabilidad puede permitir la ejecución de código de forma remota con privilegios de kernel. Esto es como si a los malos les tocara la lotería dos veces ya que, al disponer de privilegios a nivel de kernel, pueden saltarse mucha limitaciones que controlan a las apps normales.

Jailbreak

Parece ser que el bug que acaba de ser subsanado fue descubierto por Team Pangu, un grupo de expertos en jailbreak. Los jailbreakers intentan encontrar vulnerabilidades en iOS, no para cometer crímenes, sino para liberar sus iPhones de las restricciones que les impone Apple, como que solo se pueda instalar apps desde el App Store.

Irónicamente, en esos mercados “no oficiales” de apps, no solo encontramos apps de baja calidad o que contengan malware, también hay aplicaciones de seguridad muy interesantes.

Por lo que sabemos, ningún ciberdelincuente estaba usando la vulnerabilidad descubierta por Team Pangu, pero una vulnerabilidad es una vulnerabilidad, por lo que tiene ser erradicada.

¿Qué hacer?

Como siempre recomendamos, instala los parches de seguridad lo antes posible.

Nunca nos ha parecido una buena idea que Apple cierre las posibilidades de un jailbreak, aunque seguimos insistiendo en que no se debe de instalar apps fuera de los mercados oficiales.

Sospechamos que Apple se puede beneficiar de la comunidad ofreciendo una ruta oficial para liberar sus dispositivos, en vez de luchar contra ellos. ¿Tú qué opinas? ¿Crees que deberían facilitar el jailbreak? La polémica está servida.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: