Apple deja de firmar iOS 12.4 justo después de parchear el bug que permitía hacer jailbreak en iOS 12.4.1

Con iOS 13 listo para su lanzamiento Apple ha decidido dejar de firmar iOS 12.4. Esto ha sucedido apenas dos semanas después del lanzamiento de la última versión estable de iOS 12 y de solucionar el bug de iOS 12.4 que permitía la realización del jailbreak a dicha versión. Este movimiento es una de las prácticas habituales de Apple, cada vez que la empresa de la manzana presenta una nueva generación de dispositivos y su respectiva actualización de sistema operativo deja de firmar las versiones anteriores para poder garantizar la seguridad de sus usuarios y evitar que los nuevos dispositivos utilicen versiones antiguas de software.

Esta última actualización se ha debido en parte a que en iOS 12.4 se volvió a introducir una antigua vulnerabilidad conocida. En este caso el fallo de seguridad fue descubierto por los investigadores de Google Project Zero a principios de año. Poco después de la llegada de iOS 12.4 el investigador Pwn20wnd aprovecho este fallo en el software para trabajar en una nueva versión de Unc0ver jailbreak, el que ha sido uno de los primeros jailbreak en afectar directamente a la versión más actual del sistema operativo en ese momento.

Figura 1: Apple deja de firmar iOS 12.4

Cuando esto sucedió Pwn20wnd aseguró que era muy posible que este bug se estuviese utilizando con otros propósitos como la construcción de malware. Tras arreglar este bug de nuevo en iOS 12.4 y dejar de firmar esta versión de software Apple cierra la puerta al jailbreak, al downgrade y a los posibles ataques que aprovechen esa vulnerabilidad.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.