El 1 de junio, Apple lanzó una actualización para todos sus sistemas operativos que corrige una vulnerabilidad en el kernel explotada por unc0ver, la recientemente divulgada herramienta para realizar jailbreak en todas las versiones de iPhone a partir de iOS 11; entre ellas la 13.5, además de macOS, iPadOS, watchOS y tvOS.
La semana pasada explicamos que el sábado 23 de mayo se publicó unc0ver, una herramienta para realizar jailbreak en los dispositivos iPhone que corren algunas de las versiones entre la 11 y la 13.5 de su sistema operativo.
Un jailbreak es una herramienta que permite liberar el dispositivo para que el usuario pueda instalar apps de terceras partes; es decir, que no están disponibles en la tienda oficial App Store. Sin embargo, el uso de este tipo de herramientas suele estar cuestionado por los expertos en seguridad, dado que al liberar el teléfono también suele evadir los mecanismos de seguridad implementados por la compañía, dejando expuestos a los usuarios a posibles ataques.
Como mencionábamos al inicio de este post, la vulnerabilidad parcheada no solo afecta a iOS, por lo que la compañía lanzó también una actualización que corrige el fallo en otros sistemas operativos. En este sentido, Apple lanzó la actualización de seguridad 2020-003 High Sierra para macOS Catalina 10.15.5, iPadOS 13.5.1, watchOS 6.2.6 y tvOS 13.4.6.
Si bien los propios desarrolladores del jailbreak aseguran que en el caso de unc0ver los mecanismos de seguridad en iOS no se ven alterados, de acuerdo con la advertencia publicada por la compañía sobre la vulnerabilidad que explota unc0ver, la misma podría permitir a una aplicación ejecutar código de manera arbitraria con privilegios de kernel.
