En primer lugar Apple puso disponible la actualización de software en los terminales, luego creo la página de soporte para iOS 6.1.3, y ahora ha lanzado el Security Advisory APPLE-SA-2013-03-19-1 iOS 6.1.3 donde se especifican los CVE solucionados. Visto lo visto, parece que de momento habrá que esperar a volver a tener un jailbreak disponible.
Ente ellos se encuentra el CVE-2013-0980, conocido como el bug que permite saltarse el passcode en iOS 6, además de 4 CVEs relativos a los evad3rs, es decir, a los creadores de evasi0n, la herramienta para hacer jailbreak en iOS 6, con lo que parece que de momento no habrá más jailbreak. Además, completa la lista el CVE-2013-091, que permitiría ejecutar código arbitrario en el navegador por medio de una página maliciosa que explota un bug en el renderizador de imágenes SVG.
Qué mejor manera de convencer a la gente a que actualice que teniendo un fallo de seguridad tan sonoro (aunque para la mayoría de usuarios, no muy preocupante), es una manera legal de cargarse los jailbreaks, creo en el principio de Hanlon, pero también creo que en Apple trabaja gente suficientemente brillante..
ResponderEliminar