Apple lanza una actualización para corregir otro «error», pero esto es lo que sorprende

El lunes, Apple lanzó otra actualización para iPhone y iPad. (se abre en una nueva pestaña) arreglando un agujero de seguridad. El gigante tecnológico con sede en Cupertino ha sido particularmente vago al proporcionar detalles sobre sus parches.

Las notas de lanzamiento de Apple sobre errores a menudo son irreconocibles, no se ven diferentes de las anteriores, con oraciones a menudo hechas como «una aplicación puede ejecutar código arbitrario con privilegios de kernel». Esto es por diseño, por supuesto. ¿Por qué Apple haría un artículo sobre sus fallas de seguridad lo suficientemente interesante como para llamar la atención de los medios?

Pero de vez en cuando, Apple desliza la vieja frase «este problema puede haber sido explotado activamente» en sus notas de lanzamiento, lo que hace que los expertos en tecnología se queden sin aliento.

Apple revela nuevas actualizaciones para iOS, iPadOS

Como se mencionó, «Apple está al tanto de un informe de que este problema puede estar siendo explotado activamente» en sus notas de lanzamiento para correcciones de errores para iPhone y iPad. En otras palabras, como señaló Engadget, es muy probable que los ciberdelincuentes ya se hayan aprovechado del problema, lo que lo convierte en una preocupación particular para todos los usuarios de iOS y iPadOS.

Apple le dio crédito a un investigador anónimo por descubrir la falla, un «problema del tipo de confusión» en el motor del navegador WebKit que podría procesar «contenido web malintencionado», lo que lleva a la ejecución de código arbitrario. Apple dijo que solucionó el problema con controles mejorados, pero no detalló el parche.

Además, Xinru Chi Pangu Lab y Ned Williamson de Google Project Zero descubrieron un problema de «uso después de libre» en el kernel que Apple solucionó con una gestión de memoria mejorada.

Vale la pena señalar que Engadget le pidió a Apple más detalles sobre el exploit más allá de lo que se menciona en las notas de la versión; Apple se negó a revelar más.

Mac OS

Los iPhones y iPads no son los únicos que se actualizan debido a los agujeros de seguridad; macOS también está en el menú de actualización. Una vez más, los investigadores de Google Project Zero y Pengu Lab identificaron un problema de ejecución de código en el kernel, lo que llevó a Apple a lanzar la última actualización de macOS. También hubo una falla de seguridad relacionada con la función de accesos directos que podría exponer los datos del usuario, un error identificado por los investigadores de Alibaba Group.

Asegúrese de actualizar sus dispositivos a iOS 16.3.1, iPadOS 16.3.1 y macOS Venture 13.2.1. Los dispositivos afectados incluyen iPhone 8 y posteriores, iPad Pro, iPad Air 3 y posteriores, iPad 5 y posteriores, iPad mini 5 y posteriores, y Mac con macOS Monterey, Big Sur y Ventura.

Como señaló The Hacker News, Apple agregó una vulnerabilidad de día cero de 10 días a su software en 2020.