Casi una semana y media después de la actualización principal, Apple ha publicado una actualización de seguridad provisional.

El 20 de mayo de 2020 Apple lanzó el iOS 13.5 (y el iPadOS 13.5), que, entre otras cosas, introdujo cambios en el Face ID que hicieron que el desbloqueo fuera más sencillo si llevabas una máscara. 

También se lanzó la API para las próximas aplicaciones de advertencia de contactos del Coronavirus. Ahora, sólo una semana y media más tarde una actualización está disponible debido a una vulnerabilidad de seguridad.

iOS 13.5.1 y iPadOS 13.5.1 corrigen una vulnerabilidad de seguridad que hizo posible la fuga de Unc0ver. Discutimos la fuga de la cárcel para el iOS 13.5 aquí.

En las notas de seguridad que acompañan a la versión iOS, el desarrollador se refiere a una única entrada CVE (Common Vulnerabilities and Exposures) que ha sido cerrada. "Unc0ver" aparece como el autor de la vulnerabilidad. https://support.apple.com/en-us/HT211214

El hecho de que Apple se apresurara a publicar una actualización para esta única vulnerabilidad de seguridad muestra su importancia. Por el contrario, una vulnerabilidad de correo electrónico en iOS 13.2 fue dejada abierta por Apple durante casi un mes y sólo se cerró junto con otras treinta vulnerabilidades con iOS 13.5.

Uno de los hackers detrás de la herramienta Unc0ver confirmó en Twitter que la nueva versión de iOS 13 hace imposible la evasión de la cárcel. La herramienta de UncOver fue lanzada a finales de mayo y pudo ser instalada en los últimos iPhones 11 - anteriormente sólo los modelos más antiguos que el iPhone X podían ser liberados.

Queda por ver si los desarrolladores de UncOver también pueden hackear la última actualización del iOS. En el pasado, cuando se encontraba un agujero en el núcleo, los hackers eran capaces de hacer algunos cambios para romper la cárcel del iOS. En algunos casos, una herramienta de fuga de la cárcel actualizada para la última versión de iOS estaba disponible el mismo día. 

Hay noticias de que un golpe muy temprano de iOS 14 ha estado dando vueltas con los hackers desde febrero que podrán aprovechar una mirada temprana al código y potencialmente conducir a una fuga temprana de la cárcel.

Es bastante improbable que Apple haya implementado alguna otra nueva característica con la actualización actual. La descarga de la nueva versión es de menos de 100 MB, lo que no sería suficiente para nuevos gráficos o animaciones.

Si quieres saber más sobre la última versión de iOS 13 lee esto.

Este artículo apareció originalmente en Macwelt.