iOS 12: fallos de seguridad corregidos en esta nueva actualización

Escrito por Rubén Velasco

Como es habitual en Apple, todos los años por estas fechas la compañía lanza nuevas versiones de sus sistemas operativos, tanto de su sistema de escritorio macOS, actualización que llegará la semana que viene, como de iOS, su sistema operativo para iPhone y iPad, actualización que, desde ayer por la tarde, ya está entre nosotros, y que llega, además de con un gran número de medidas de seguridad, con importantes correcciones de vulnerabilidades, por lo que, si nos preocupa nuestra seguridad, es importante instalar esta nueva versión cuanto antes.

iOS 12 llega con una gran cantidad de novedades y mejoras de todo tipo, no solo de seguridad. Como nos cuentan los compañeros de SoftZone, por ejemplo, podemos encontrar en esta actualización mejoras en la gestión de la batería y las notificaciones, además de muchas mejoras en lo relacionado con la inteligencia artificial de los procesadores “Bionic”. Además de las novedades visibles a simple vista para los usuarios, esta actualización también cuenta con muchas correcciones bajo el capó, no solo para mejorar el rendimiento y la estabilidad de todo el sistema, sino también para mejorar la seguridad de todos los usuarios.

Actualizaciones automáticas de iOS activadas

Parches de seguridad incluidos en iOS 12

Esta nueva actualización de iOS se ha centrado principalmente en corregir una serie de fallos de seguridad que podían permitir a las aplicaciones instaladas en el dispositivo leer el identificador de las cuentas, interceptar el tráfico Bluetooth y recuperar información sobre el uso que hacemos de la cámara o los intentos de inicio de sesión en iTunes.

Además de estos fallos de seguridad, un investigador de Google Project Zero, reportó a la compañía otro fallo importante de seguridad que, debido a unas validaciones insuficientes en el Kernel, las apps del sistema podían acceder, sin restricciones, a apartados de la memoria restringidos. Otro fallo similar fue reportado también por un investigador externo en la extensión del Kernel IOMobileFrameBuffer. Un fallo en el Wi-Fi de los dispositivos también ha sido reportado por un investigador externo.

Además, los propios ingenieros de Apple también han encontrado y solucionado varios fallos de seguridad en el sistema, fallos que se encontraban desde en el Bluetooth de los dispositivos hasta en el navegador Safari de iOS.

Estos, y otros fallos (como CVE-2018-4313, un fallo reportado por 11 investigadores anónimos) han sido solucionados en iOS 12, siendo esta una de las versiones más seguras de este sistema y que debemos instalar cuanto antes si nos preocupa nuestra seguridad.

iOS 12 complica aún más hacer Jailbreak a los iPhone y iPad

Gracias a estas correcciones, los usuarios van a poder hacer uso de sus dispositivos iOS de manera mucho más segura. Además, el nuevo USB Restricted Mode evita que organismos, como el FBI, pueda desbloquear por fuerza bruta estos smartphones para acceder sin permiso a los datos.

Sin embargo, siempre hay un grupo de usuarios que no se encuentran contento con las nuevas versiones de iOS, los usuarios que hacen Jailbreak a los dispositivos para poder instalar aplicaciones no verificadas por Apple. Para poder hacer esta configuración es necesario encontrar dos fallos de seguridad en el Kernel que permitan tanto conseguir permisos de root como instalar las aplicaciones (como la tienda Cydia) en ellos, fallos de seguridad cada vez más complicados de encontrar.

Si somos de los usuarios interesados en hacer Jailbreak al iPhone o iPad, lo mejor es no instalar iOS 12.

¿Qué te parecen las novedades y mejoras de seguridad de iOS 12?

Fuente > bleepingcomputer