La vulnerabilidad, con CVE-2016-4654, reside en un problema de corrupción de memoria que podría permitir la ejecución de código arbitrario con privilegios del kernel. El problema fue descubierto y explotado para realizar un jailbrak de los dispositivos por un equipo chino conocido como Pangu. A finales de julio, el equipo Pangu publicó una utilidad conocida como PPHelper que permitía a los usuarios hacer jailbreak en dispositivos iOS (hasta 9.3.3).

Con esta actualización Apple evita el jailbreak, y cualquier otro uso malicioso que pudiera realizarse de la vulnerabilidad. Apple avisa a los usuarios que el jailbreaking puede provocar inestabilidad, vulneraciones de la seguridad, una reducción de la vida de la batería, pérdidas de datos, interrupciones de los servicios o incapacidad para poder instalar futuras actualizaciones de software.

Esta nueva versión está disponible para los dispositivos Apple iPhone 4s y posteriores, iPad 2 y posteriores e iPod touch de 5ª generación. La actualización está disponible a través de iTunes o del propio dispositivo (en Ajustes/General/Actualización de software).

About the security content of iOS 9.3.4

Las modificaciones no autorizadas de iOS pueden provocar inestabilidad, vulneraciones de la seguridad, una reducción de la vida de la batería y otros problemas

Antonio Ropero

Twitter: @aropero