La falla, llamada SockPuppet, le permite a cualquier hacker controlar de manera remota cualquier iPhone o iPad con solo descargar una aplicación maliciosa que permite instalar ransomware, malware, spyware o cualquier tipo de software, informó el medio Forbes. 

Además, para aquello que hicimos la actualización, no hay marcha atrás, Apple eliminó de su sitio de descargas versiones anteriores de su sistema operativo. Por ahora, solo podemos esperar por una actualización, probablemente será la versión 12.4.1.

Es recomendable que no descargues ninguna aplicación de la AppStore, o por cualquier otro medio, pues esta puede ser precisamente la llave que le puede dar a un criminal informático el acceso a tu dispositivo. 

Hasta el momento, Apple no ha hecho comentarios respecto a la actualización del sistema operativo y sus fallas a medios de comunicación. 

Las fallas de iOS 12.4 que Apple no corrigió

El portal Gizmodo, por su parte, asegura que la vulnerabilidad que regresó con iOS 12.4 es un proceso llamado jailbreaking, específicamente el Pwn20wnd, que le permite a un hacker acceder por completo al sistema operativo para que estos cambien permisos, instalen aplicaciones y extensiones que normalmente no tiene los permisos necesarios para aparecer en la App Store. Esto no suena muy diferente a lo descrito por Forbes, pero usuarios en Twitter han confirmado que han logrado correr con éxito Pwn20wn en diferentes dispositivos iOS con la actual versión del sistema operativo.

Imagen: Roman Stavila (Vía iStock) y FirmBee (Vía Pixabay).

Entre los programas para participar se encuentran MacOS, iOS y pronto se abrirá para WatchOS y AppleTV, según anunció Ivan Krstić, jefe de seguridad de ingeniería de Apple, durante una conferencia de Black Hat en Las Vegas (Estados Unidos), informó el portal Forbes.

Además, las personas que se inscriban y decidan participar recibirán dispositivos de desarrolladores, estos le permiten al hacker o programador navegar y explorar con mayor libertad iOS, ya que este no tiene ciertas capas de seguridad. De acuerdo con Forbes, estos permiten, incluso, pausar el procesador para entender qué está pasando con los datos en la memoria del dispositivo.

Para leer otras noticias de Apple, visita este enlace.

Actualmente, encontrar fallas en los sistemas operativos se ha convertido en un mercado que crece gracias a compradores tanto legales como ilegales. Por un lado, organizaciones criminales están dispuestas a pagar por este tipo de información, al igual que entidades gubernamentales. Por otro lado, las empresas que desarrollan los sistemas operativos prefieren encontrar estas fallas antes de que se hagan públicas y corregirlas.

Según explica el portal Forbes, un software que explote una falla o error de un computador, celular o inclusive una aplicación puede ser vendido en alrededor de 1.500.000 dólares (más de 5.ooo millones de pesos colombianos). Por su parte, el portal Wired resalta que la recompensa de Apple es una forma de incentivar a los hackers a reportar las fallas directamente a la empresa en lugar de hacerlo en el mercado negro.

El programa de Apple comenzará a funcionar el otro año y será por registro únicamente. Además, deberán ser aceptados por la empresa para recibir los dispositivos especiales. Pero esto no significa que si encuentras una falla no puedas aplicar para una recompensa por parte de la empresa. La compañía aseguró que también habrá bonos para errores que se encuentren en la versión beta de sus sistema operativo antes de su lanzamiento oficial de hasta 200.000 dólares.

Imagen: Jag_cz (Vía iStock).