Apple lanzó este lunes una versión actualizada de su sistema operativo iOS 12.4 para corregir un error en el lanzamiento inicial del software, que reintrodujo una vieja vulnerabilidad en el código que permitía el así llamado "jailbreak".
La compañía señaló que la versión actualizada del iOS (12.4.1) aborda esa falla que no habían detectado antes y que habría permitido durante un breve tiempo a los usuarios "ejecutar un código arbitrario con privilegios del sistema".
Pero, a pesar de que durante el tiempo en el que se lanzaba el parche para evitar la vulnerabilidad, los dispositivos de la firma de la manzana mordida no sólo estaban habilitados para el "jailbreaking", sino que también eran vulnerables a otro tipo de "actividad maliciosa".
La vulnerabilidad ya había sido neutralizada con la actualización del iOS 12.3, pero inadvertidamente volvió a ser introducida en la versión 12.4. La empresa no ha dado detalles sobre por qué ocurrió algo así.
¿Qué es el "jailbreak"?
Así se le llama popularmente a un fallo en el código que permite vulnerar los permisos de seguridad de un dispositivo. Esto deja que los usuarios puedan saltarse esos permisos y violar la seguridad programada por los creadores del producto, en este caso Apple, para poder acceder a los archivos internos del dispositivo.
Gracias a ese fallo, alguien con los conocimientos necesarios de desarrollo web y de software puede modificar las limitaciones de cada dispositivo, ya fuera en las aplicaciones usadas o en la manera de configurarlo. Apple suele ser una de las compañías más restrictivas, por lo que en el pasado, cuando todavía no existía un parche para evitarlo, el "jailbreaking" era común entre los que deseaban "personalizar" sus dispositivos más de lo que la compañía lo permitía.
Por ejemplo, el "jailbreak" se solía usar para poder usar más de una operadora telefónica o agregar y crear aplicaciones que no pasaban por el filtro de la tienda oficial de Apple. En otros casos, se usaba para "potenciar" un iPhone o cualquier otro dispositivo.
La solución de Apple
El error en la actualización de iOS, descubierto por investigadores de seguridad a mediados de agosto y resuelto apenas un par de semanas después, había sido detectado por analistas de Google la primera vez. Se calcula que la vulnerabilidad estuvo presente en los dispositivos actualizados unos 100 días.
De acuerdo con los investigadores de seguridad con los que habló el sitio especializado Motherboard, la falla redujo de manera importante la barrera de seguridad para que los piratas informáticos pudieran robar información y datos de usuarios.
En teoría, los hackers con un conocimiento profundo de cómo funcionan los dispositivos de Apple podría explotar las debilidades de Safari, el navegador oficial de los productos, lo cual serviría como un spyware –un malware usado para espiar usuarios con el fin de robar información personal– ideal.
Sin embargo, también personas menos expertas han podido aprovechar el fallo para liberar sus dispositivos, algo que sucede en raras ocasiones, ya que usualmente un error de este tipo no suele ser publicitado para evitar que la compañía involucrada lance una solución veloz como lo hizo Apple.
Además, este tipo de fallas son altamente codiciadas, porque la información potencialmente vale ciento de miles o millones de dólares para quien descubra la falla y se la venda a los creadores del producto en cuestión.
Para los usuarios de la marca Apple, lo recomendado es que se realice dicha actualización lo más pronto posible para evitar cualquier problema. Para hacerlo, hay que ingresar en la aplicación de "Configuración" y después en el menú de "General", para poder tener acceso a la opción de "Actualización de software", donde realizará la acción previa aprobación del cliente.
También hay actualizaciones para los ordenadores (macOS Mojave 10.14.6), pantallas (tvOS 12.4.1), iWatch (watchOS 5.3.1) y para el resto, es decir, iPads y iPods Touch, la misma actualización de iOS que para un iPhone.