Apple lanza iOS 12.4.1, watchOS 5.3.1, tvOS 12.4.1 y macOS Mojave 10.14.6

Apple ha lanzado esta tarde actualizaciones para todos los sistemas operativos.

Parche de seguridad para evitar el jailbreak

La actualización de seguridad en todos los sistemas operativos llegan para corregir un problema de seguridad que hacía que algunos usuarios pudieran volver a realizar el jailbreak al iPhone y poder instalar Cydia.

La vulnerabilidad denominada Sock Puppet fue descubierta por primera vez por Ned Williamson, un investigador de seguridad en Google Project Zero y posteriormente Apple la parcheó cuando lanzó iOS 12.3

Hace más de una semana, un investigador de seguridad conocido como Pwn20 publicó en GitHub un exploit, con el código fuente asociado, que aprovechó la vulnerabilidad para entrar en un iPhone, también conocido como jailbreak, en solo unos minutos.

La reintroducción de una vulnerabilidad de seguridad tan crítica muestra que sucedió algo incorrecto durante el proceso de validación de la calidad del software en Apple: el error se conoció, se corrigió e implementó con éxito en iOS 12.3, pero luego se reintrodujo en la versión 12.4.

Apple, le dio las «gracias» en la información de la actualización de iOS 12.4.1 a @Pwn20wnd por avisar del fallo de seguridad.

El propio hacker, lo comenta en Twitter:

macOS 10.14.6

Actualización de seguridad macOS 10.14.6

Esta actualización, recomendada para todos los usuarios, incluye correcciones de errores que mejoran la estabilidad, el rendimiento y la seguridad de tu Mac. En concreto:

• Soluciona un problema que podía provocar que ciertos portátiles Mac se apagaran mientras estaban en reposo.
• Arregla un problema que podía empeorar el rendimiento al trabajar con archivos de gran tamaño.
• Corrige un problema que podía impedir la actualización de Pages, Keynote, Numbers, iMovie y GarageBand.