Tecnología

Apple corrige todas las iThings, incluido el agujero iOS 15 bajo ataque ahora mismo • Registro

Photo of Patricio Arocha Patricio Arocha marzo 29, 2023
0 12 2 minutos de lectura

Una buena actualización tardía de Cupertino: Apple ha lanzado actualizaciones de seguridad para casi todos los códigos que usa, incluida una solución para una vulnerabilidad en dispositivos iOS más antiguos que iGiant cree que está bajo ataque en este momento.

Una deficiencia explotada activamente que ahora es arreglado para iOS y iPadOS 15está en el motor WebKit: CVE-2023-23529 es un problema de confusión de tipos que puede permitir que el contenido web malicioso ejecute código arbitrario en dispositivos vulnerables. «Apple está al tanto de un informe de que este problema puede haber sido explotado activamente», comentó Cupertino.

Esto significa que los iPhones y iPads vulnerables pueden ser secuestrados por sitios web maliciosos en Internet, una laguna que ha sido aprovechada por alguien, así que actualice su información lo antes posible. La solución está disponible para iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación).

Los parches también publicado esta semana, fallas separadas de Apple Firmware de pantalla de estudioy Safari 16.4 macOS en Big Sur y Monterey y parches de seguridad separados para macOS Sur grande y Monterrey y ventura, iOS 16.4, WatchOS 9.4y tvOS 16.4.

Baste decir que si posee un producto Apple, es una buena idea instalar estas actualizaciones lo antes posible. Sin embargo, los usuarios de Apple generalmente están mejor que la mayoría con un parche completo, ya que solo un fabricante puede lanzar actualizaciones en comparación con el panorama más fracturado de Android.

WebKit vuln necesita un parche urgente

WebKit fue registrado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del gobierno de EE. UU. confusión de tipos Un error en la lista de vulnerabilidades explotadas conocidas el 14 de febrero, un día después de que Apple solucionara el problema macOS Ventura, Safari 16 En macOS Big Sur y Monterey y iOS 16. Crucialmente, Apple sabía en ese momento que la vulnerabilidad de WebKit estaba bajo un ataque activo.

READ  Pixel 7 Pro obtiene modo macro con la actualización de Google Camera

El Instituto Nacional de Estándares y Tecnología le otorgó una calificación de severidad de CVSS en su aplicación 8.8 sobre 10, que es bastante alto. Esto plantea la pregunta de por qué Apple decidió esperar más de un mes antes de entregar esta actualización a la versión anterior de iOS que iOS 16 reemplazó en septiembre del año pasado.

Le pedimos a Apple una explicación de por qué se fue 20 por ciento de los iPhone y más de una cuarta parte de los iPad en funcionamiento sin un parche de seguridad crítico en uso activo durante más de un mes y no recibieron respuesta.

Se puede encontrar una respuesta en el paquete de parches de enero de Apple, que incluía una solución para un error similar de WebKit que también era un ataque activo a los usuarios de iOS 12. La navaja (a veces imprecisa) de Occam sugiere que los dos casos pueden estar relacionados.

Como lo notamos En 2021, cuando se lanzó iOS 15, Apple les dijo a los usuarios que haría que la actualización de sus dispositivos a la última versión de iOS fuera opcional, al menos por un tiempo.

«Puedes actualizar a la última versión de iOS 15 tan pronto como se lance para obtener las funciones más recientes y las actualizaciones de seguridad más completas. O permanecer en iOS 14 y seguir recibiendo actualizaciones de seguridad importantes hasta que estés listo para actualizar a la siguiente versión importante». versión», dijo Apple sobre iOS 15: en la información de la publicación.

Apple más tarde se echó atrás y forzado usuarios para actualizar a iOS 15 en enero de 2022. Apple hecho similar Concesiones de actualización para usuarios de iOS 15 cuyos dispositivos son compatibles con iOS 16, aunque en enero cambió su tono 15/16, y solo lanzará actualizaciones de seguridad de iOS 15 para dispositivos que no sean compatibles con iOS 16, como se ve en las notas del parche de iOS 15 publicadas ayer. En otras palabras, si su dispositivo Apple puede ejecutar el último sistema operativo, Cupertino realmente quiere que lo use.

READ  Instagram comienza a probar 'reposts' - The Verge

Solo el iPhone 6s, iPhone 7, iPhone SE de primera generación, iPad Air 2, iPad mini de cuarta generación y iPod touch de séptima generación son elegibles para instalar iOS 15.7.4; si ese es usted, arréglelo ahora, de lo contrario, finalmente es hora de actualizar. ®

Photo of Patricio Arocha

Patricio Arocha

Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida

Publicaciones relacionadas

Alguien cree que resolverá el problema de Nintendo Joy-Con Drift con una solución increíblemente simple

julio 14, 2021

Apple está expandiendo su programa de reparación de AirPods Pro con un sonido flagrante

octubre 14, 2021

Aquí están las mejores aplicaciones para capturar y editar videos en iPhone

diciembre 26, 2021

2021 MacBook Pro tiene baterías fácilmente reemplazables, puertos modulares, pero imposible de desmontar el teclado, parece una nueva ruptura

octubre 27, 2021

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar