¡Esto nunca ha sucedido antes!
El desarrollador con el sobrenombre de Siguza descubrió que en iOS 13.3.1 beta 2 Apple ha parcheado una vulnerabilidad crítica que ha existido en el núcleo de XNU durante más de 20 años. Para hacer esto, Apple tuvo que cambiar solo unas pocas líneas de código, dijo.
La segunda versión beta de iOS 13.3.1 corrige un error en la función OSAsyncReference64 del kernel XNU, creado por Apple y utilizado en los sistemas operativos iOS y macOS. El error permitió leer los datos de la memoria del dispositivo vulnerable y permitió encontrar y utilizar vulnerabilidades a nivel de memoria.
La característica principal del error es que ha permanecido en el núcleo de XNU desde su primera versión de código abierto, lanzada en 2000.
“¡20! ¡Años! ¡Esto no es solo un viejo error, es un maldito error antiguo! ¡Es literalmente mayor que algunas de las personas que piratean iOS hoy en día! ”, Escribió el desarrollador Siguza.
Como señaló Siguza, Apple solucionó el error reemplazando solo unas pocas líneas de código. La corrección tuvo lugar en iOS 13.3.1 beta 2. El error permanece en versiones anteriores de iOS 13.
Fuente: Siguza.
Compartir enlace
Califique con 5 estrellas al final del artículo si le gusta este tema. Suscríbase a nosotros Telegram, VKontakte, Instagram, Facebook, Twitter, YouTube.
Cargando…
