Como la mayoría ya sabréis, los de Cupertino lanzaron ayer una actualización de iOS para corregir el famoso fallo de seguridad en las llamadas grupales de FaceTime. iOS 12.1.4 ha llegado para apaciguar el “run run viral” que estaba afectando a Apple como una versión para combatir con varios bugs, y vulnerabilidades para los iPhone e iPad que os contaremos a continuación.

¿Qué corrige exactamente iOS 12.1.4?

Apple lanza iOS 12.1.4 para corregir el bug en FaceTime seguridad

Como nos cuentan en MacRumors a modo de resumen, la actualización de iOS 12.1.4 se centra en cuatro grandes pilares o parches:

  1. Obviamente el principal es el error de FaceTime, que permitía a los interlocutores ver y escuchar cuando se añadía a alguien a una llamada grupal sin su permiso. Error bastante grave.
  2. Bug Foundation: cualquier aplicación podría obtener privilegios superiores en el sistema y así controlar nuestro dispositivo.
  3. Error en Live Photos en FaceTime. Parece que FaceTime se lleva todas las papeletas, pero de este error no sabemos mucho por parte de Apple, solo que a partir de una auditoría de seguridad se han hallado graves errores de privacidad/seguridad.
  4. IOKit: este error, podría ejecutar código aleatorio con privilegios en el kernel (núcleo del sistema).

Lo mejor es que se ha arreglado y Apple da parte de ellos de una forma general a la par que agradecer a los que han hecho posible descubrirlos, darle vida y crédito en esta hazaña.

El adolescente que descubrió el error de seguridad en FaceTime grupal tendrá una beca por Apple

Grant Thompson, el adolescente que jugando al Fornite con su amigo encontró por error el fallo en las llamadas grupales de FaceTime, ha sido reconocido por parte de la manzana mordida, sus padres recibirán una beca adicional para ayudar a los estudios de Thompson y ha pedido disculpas por no recibir los mensajes del error (logs) como es debido, para que públicamente se reconozca el error y sepan que trabajan en solucionarlo lo antes posible. Daven Morris también aparece como personaje público que descubrió el error y su reporte a Apple.

Para finalizar, el responsable del Project Zero, Ben Hawkes los errores anteriores (sin contar el de FaceTime grupal) han sido utilizados por los hackers, sin saber cómo ni cuándo, ni como los usuarios han sido afectados por dicha vulnerabilidad. En el siguiente tweet lo explica:

Estos errores hacen que el hacker tenga un acceso bastante interno a nuestro sistema operativo en segundo plano y sin que nos demos cuenta, por lo que si han entrado a nuestro dispositivo no sabemos que han podido localizar. Os aconsejamos ACTUALIZAR YA a iOS 12.1.4 para evitar problemas y corregir todos los agujeros de seguridad que hasta ahora mismo se puedan tapar.

¿Y tú has notado algo raro últimamente en tu dispositivo iOS? Puede que seas el próximo Grant Thompson. Salu2!!! :-)