Apple ha comenzado a distribuir una nueva versión de su sistema operativo móvil iOS 12 que soluciona una vulnerabilidad detectada por los expertos de Project Zero de Google y que permitía ejecutar código malicioso y hacerse con permisos del dispositivo.
La nueva versión, que se ha llamado iOS 12.4.1, no incluye modificaciones importantes en el funcionamiento del sistema operativo, y se distribuye desde este lunes como una actualización oficial. Apple ha agradecido en su página de soporte la contribución del investigador Ned Williamson de Project Zero y del usuario Pwn20wnd en el descubrimiento del problema.
La vulnerabilidad, conocida como CVE-2019-8605, permitía explotar una brecha del sistema operativo con la que era posible que un atacante ejecutara código de forma arbitraria y accediera a los privilegios del sistema. La nueva versión de iOS 12.4.1 parchea este fallo de seguridad.
El 'exploit' que aprovechaba esta brecha fue publicado por los hackers en la red el pasado 19 de agosto, como descubrió Pwn20wnd, y se trataba de un 'jailbreak' -proceso de suprimir algunas de las limitaciones impuestas por Apple en sus sistemas- que podía funcionar como 'malware' espía y que a pesar de que se había solucionado en la versión anterior (12.3), reapareció de nuevo en iOS 12.4, como recoge Motherboard.
La actualización de iOS 12.4.1 ya está disponible para los teléfonos iPhone 5s y posteriores, las tabletas iPad Air y posteriores y el iPod Touch de la sexta generación. Apple también ha distribuido las actualizaciones tvOS 12.4.1, watchOS 5.3.1 y una versión complementaria de macOS Mojave 10.14.6 que soluciona el problema en el resto de sus sistemas propios.
Esta incidencia llega después de los seis errores de seguridad identificados por los expertos de Google Project Zero tras el lanzamiento de la versión de iOS 12.4 a finales de julio, que exponían funciones del sistema sin necesidad de intervención del usuario.