En la tarde de ayer, Apple lanzaba la prometida actualización iOS 12.1.4 que solucionaba el bug de FaceTime en grupo en todos los iPhone y iPad compatibles. Esta nueva versión de iOS trae varias respuestas a otros bugs bastante graves del sistema operativo que invitan a que los usuarios actualicemos nuestros dispositivos cuanto antes.
Las cuatro mejoras de seguridad de iOS 12.1.4
En el tradicional documento de soporte, Apple ha publicado los errores de seguridad que se corrigen con iOS 12.1.4. Son un total de cuatro:
- FaceTime: el ya famoso bug que permitía escuchar y ver al interlocutor de una llamada de FaceTime cuando se añadía al usuario que llama a una llamada en grupo.
- Foundation: una app podía ganar privilegios superiores.
- IOKit: una app podía ejecutar código arbitrario con privilegios en el kernel.
- Live Photos en FaceTime: problema no especificado y encontrado tras una auditoría exhaustiva de Apple.
Para cada uno de ellos la compañía desvela una manera muy general de cómo ha sido solucionado. Al mismo tiempo, da crédito a aquellos responsables en localizar los errores y comunicarlos a Apple. En el caso de FaceTime, Apple menciona a Grant Thompson, el adolescente que se encontró con este error mientras jugaba a Fortnite con un amigo. Apple recompensará a Thompson por encontrar el error, como parte de su programa de recompensas.
CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.
— Ben Hawkes (@benhawkes) 7 de febrero de 2019
En cuanto a los errores 2 y 3, tras la resolución por parte de Apple hemos tenido más noticias al respecto. El responsable de Project Zero, Ben Hawkes, una iniciativa de seguridad de Google que rastrea diferentes plataformas en busca de errores y los reporta a las compañías, compartió el tweet superior.
Según Hawkes, ambos errores fueron utilizados por hackers aunque no especifica ni cómo, ni con qué objetivo ni cuántos usuarios han podido verse afectados por su uso. Este tipo de errores permiten un acceso al sistema de una manera bastante profunda. En el caso del tercer error, es del tipo que podría dar pie a la posibilidad de hacer jailbreak al dispositivo, incluso del tipo untethered. Aunque hay otros usos bastante peores.
Otra razón más para mantener los dispositivos al día
Las actualizaciones de Apple traen mejoras y nuevas funciones para el usuario, incrementando la utilidad de sus dispositivos. Pero también juegan un papel fundamental a la hora de mantener los errores de seguridad a raya. Nuestro compañero Julio César ya lo comentaba hace unos días:
Queda claro que tal como es hoy día la estructura de los programas es absolutamente imposible crear un software carente de errores por muchas pruebas y prevenciones que intentemos aplicar.
Los errores en los sistemas operativos son imposibles de erradicar. Lo que importa es el tiempo que tarda la compañía en actuar y proporcionar una solución a todos los usuarios expuestos. Apple reacciona con bastante rapidez a la hora de solventar estos problemas, aunque el sistema de reporte de los mismos necesite alguna que otra mejora.
Por parte del usuario, lo único que podemos hacer es mantener los dispositivos actualizados. Cuanto antes y siempre que se pueda.
Imagen | Tinh tế Photo.
Ver 14 comentarios