Apple ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad que se había utilizado para hacer jailbreak a iPhones con iOS 13.5.
La vulnerabilidad, rastreada como CVE-2020-9859 , afecta el kernel de iOS y podría permitir que una aplicación ejecute código arbitrario con privilegios de kernel. Según la descripción de la solución, "se solucionó un problema de consumo de memoria mejorando el manejo de la memoria".
Según el Centro de Coordinación CERT, la vulnerabilidad del kernel podría permitir que una aplicación maliciosa logre la ejecución de código a nivel de kernel fuera del sandbox.El jailbreak funciona en dispositivos iOS modernos que usan una CPU que admite el Código de autenticación de puntero (PAC), lo que indica que PAC no logra evitar la explotación de esta vulnerabilidad.
La falla fue parchada con el lanzamiento de iOS 13.5.1 y iPadOS 13.5.1. Apple también ha lanzado actualizaciones para macOS High Sierra 10.13.6 y macOS Catalina 10.15.5 (actualización complementaria macOS Catalina 10.15.5, actualización de seguridad 2020-003 High Sierra), tvOS 13.4.6 y watchOS 6.2.6 para solucionar el problema .
El vendedor emitió los parches de seguridad menos de una semana después de que los piratas informáticos lanzaron la herramienta Jailbreak llamada "Unc0ver", que según ellos utiliza "un exploit de día cero" para piratear cualquier iPhone, incluidos los dispositivos con iOS 13.5, la versión recién lanzada del sistema operativo móvil de Apple.
