Mark Dowd, el investigador de seguridad que ha descubierto el problema, se lo comunicó a Apple de forma privada y la compañía de Cupertino ha solucionado parcialmente el problema en iOS 9, pero la base del agujero de seguridad sigue estando disponible.
Dowd publicó un vídeo en el que mostraba cómo funcionaba esta vulnerabilidad bajo iOS 8.4.1:
Dowd usó un certificado de empresa que Apple pone a disposición de los desarrolladores de forma que las organizaciones grandes pueden instalar aplicaciones personalizadas en grandes flotas de iPhone. Como resultado, la instalación de la aplicación maliciosa no genera ningún tipo de diálogo que advierta el usuario que la aplicación está firmada por una tercera parte o la solicitud de aprobación por parte del propio usuario.
Según el investigador, aunque Apple no ha solucionad el problema al completo, en iOS 9 sí se han introducido los suficientes cambios como para hacer todavía más complejo este ataque por lo que recomienda la actualización a iOS 9 como una medida más de seguridad.
No entiendo…. ¿cuándo la ha solucionado? ¿En qué actualización?