Solo un par de semanas después de que Apple publicara iOS 9.3.3. ha aparecido esta nueva versión de solo 25 MB en la que, como actualización crítica de seguridad, se corrige solo un CVE. En concreto se corrige el bug utilizado por Pangu para construir su "On-Demand" Jailbreak, con el que un usuario, ejecutando una app, decide si quiere tener el terminal con o sin Jailbreak después de un reinicio. Explotar este bug, tal y como lo hace la app de Pangu, abre la puerta a que muchas aplicaciones puedan instalar malware sin firmar en los dispositivos si son capaces de pasarlo a través de AppStore pasando los controles de seguridad, o metiéndolo desde un equipo pareado.
Debido a esta criticidad, el equipo de seguridad de Apple ha decidido cerrarlo de urgencia y sacar esta actualización dando crédito a los investigadores del equipo de Pangu, tal y como se ve en el resumen de la actualización de seguridad.
 |
| Figura 1: iOS 9.3.4 Security Advisory |
Si no vas a hacer Jailbreak a tu dispositivo, nuestra recomendación es que lo instales cuanto antes, ya que la forma de explotar este bug puede ser utilizada para tu provecho haciendo Jailbreak o para el provecho de algún tercero que quiera ownear tu terminal.
No hay comentarios:
Publicar un comentario