El pasado jueves 29 de marzo Apple lanzó iOS 11.3, la actualización ha llegado un poco antes de lo esperado y en el registro de cambios se pueden encontrar algunas vulnerabilidades que podrían abrir las puertas al lanzamiento de una nueva herramienta de jailbreak para iOS 11.2.6. En un documento web publicado por Apple, el cual ha sido llamado “Acerca del contenido de seguridad de iOS 11.3” se habla sobre algunos fallos de seguridad y vulnerabilidades de iOS 11.2.6 que han sido corregidas, entre las cuales destaca una con la referencia CVE-2018-4143.
La vulnerabilidad se encuentra a nivel del kernel y posiblemente podría utilizarse para la realización de un jailbreak. El descubrimiento de esta vulnerabilidad ha sido atribuido a un hombre llamado Derrek, el cual desde su cuenta de Twitter ha afirmado que dará más detalles acerca de este Bug tan pronto como pase el periodo de “no discusión” de Apple. La empresa de la manzana es conocida por premiar a aquellos usuarios que encuentran fallos en sus sistemas operativos, sin embargo cuando esto sucede los descubridores del fallo no pueden revelar detalles acerca de él en un periodo de 90 días, periodo en el que la compañía debe elaborar una solución o dar explicaciones acerca del problema.
Con la llegada de iOS 11.3 también han llegado varios cambios, uno de los más importantes es una mejora de rendimiento y de gestión de la memoria RAM, con la que se pretende acabar con la realentización de los dispositivos antiguos. También se ha añadido una función de autorellenado de usuarios y contraseñas en las aplicaciones, esto ha sido posible debido a la capacidad de Safari para almacenar estos datos. Otro cambio a resaltar ha sido la eliminación de la autocorrección de mayúsculas durante la escritura, ya que en algunas ocasiones puede llegar a ser bastante molesta. Apple tambien ha añadido algunos cambios en las reviews de aplicaciones y en ARKit.
La vulnerabilidad se encuentra a nivel del kernel y posiblemente podría utilizarse para la realización de un jailbreak. El descubrimiento de esta vulnerabilidad ha sido atribuido a un hombre llamado Derrek, el cual desde su cuenta de Twitter ha afirmado que dará más detalles acerca de este Bug tan pronto como pase el periodo de “no discusión” de Apple. La empresa de la manzana es conocida por premiar a aquellos usuarios que encuentran fallos en sus sistemas operativos, sin embargo cuando esto sucede los descubridores del fallo no pueden revelar detalles acerca de él en un periodo de 90 días, periodo en el que la compañía debe elaborar una solución o dar explicaciones acerca del problema.
Figura 1: Tweet de Derrek. |
Con la llegada de iOS 11.3 también han llegado varios cambios, uno de los más importantes es una mejora de rendimiento y de gestión de la memoria RAM, con la que se pretende acabar con la realentización de los dispositivos antiguos. También se ha añadido una función de autorellenado de usuarios y contraseñas en las aplicaciones, esto ha sido posible debido a la capacidad de Safari para almacenar estos datos. Otro cambio a resaltar ha sido la eliminación de la autocorrección de mayúsculas durante la escritura, ya que en algunas ocasiones puede llegar a ser bastante molesta. Apple tambien ha añadido algunos cambios en las reviews de aplicaciones y en ARKit.
No hay comentarios:
Publicar un comentario