Actualizar ahora: Apple envía arreglos para Zero

Es Patch Monday en Apple, con la compañía lanzando actualizaciones de seguridad para todas sus plataformas a la vez. Y a juzgar por las notas de la versión de sus actualizaciones de Mac, iPhone y iPad, debe instalar estas correcciones lo antes posible.

El riesgo común abordado por las actualizaciones ahora disponibles para iOS 16, iPadOS 16, macOS Ventura y la edición actual de Safari de Apple (disponible para las versiones anteriores de macOS de Big Sur y Monterey) es una vulnerabilidad en el marco WebKit dentro de ese navegador.

"El procesamiento de contenido web creado con fines malintencionados puede conducir a la ejecución de código arbitrario", advierte la parte correspondiente de las notas de la versión para iOS/iPadOS 16.3.1(Se abre en una ventana nueva), Safari 16.3.1(Se abre en una ventana nueva) y macOS 13.2.1 (Se abre en una ventana nueva). "Apple está al tanto de un informe de que este problema puede haber sido explotado activamente".

En un lenguaje más sencillo, eso significa que ir al sitio web equivocado puede poner malware en su máquina, y un cliente de Apple en algún lugar del mundo probablemente se haya enterado de esto de la manera más difícil. Esas notas dicen que Apple arregló el "problema de confusión de tipos" con fallas "con controles mejorados".

Los parches para iPhone, iPad y Mac también solucionan una vulnerabilidad común del kernel que podría permitir que una aplicación "ejecutara código arbitrario con privilegios del kernel", mientras que la solución para Mac corrige un error que una aplicación podría explotar para "observar datos de usuario desprotegidos". No se menciona que esos problemas se exploten activamente.

Los cuadros de diálogo de actualización de software que se muestran en un iPhone, iPad o Mac son mucho menos específicos y se basan en las vagas descripciones habituales de "mejoras de seguridad y corrección de errores" (como se muestra para el parche de Safari en una Mac mini con macOS Monterey) y "corrección de errores y actualizaciones de seguridad" (en un iPad mini 6). Una vez más, esos cuadros de diálogo no se vinculan con las notas de la versión de cada parche y, en cambio, apuntan a la lista de actualizaciones de seguridad de Apple (se abre en una ventana nueva): una estantería polvorienta de una página que indexa parches que se remonta al 8 de enero de 2020.

Tenga en cuenta que si bien Apple ha estado probando un sistema de "Respuesta de seguridad rápida" (se abre en una ventana nueva) para enviar correcciones de iOS y iPadOS que se pueden aplicar sin que un iPhone o iPad quede inutilizable durante varios minutos durante una instalación y reinicio ciclo, los parches del lunes seguirán exigiendo algo de paciencia por parte de los usuarios.

Apple también envió actualizaciones para tvOS de Apple TV y watchOS de Apple Watch, pero Apple no había publicado notas de lanzamiento para esos parches hasta el lunes por la tarde.

Los usuarios de Apple deberían estar acostumbrados a esta rutina, ya que la compañía ha tenido que parchear errores de "día cero" con frecuencia en los últimos años. El año pasado, por ejemplo, agosto y septiembre vieron rondas separadas de lanzamientos para corregir vulnerabilidades que, según Apple, ya podrían haber sido armadas.

La empresa tiene motivos para estar paranoica, ya que ha visto cómo atacantes tan bien financiados como la empresa israelí NSO Group han explotado los fallos de iOS para apuntar a los iPhone. En 2021, Apple demandó a esa empresa, buscando que los tribunales estadounidenses le prohibieran usar su software y servicios.

Regístrese para recibir nuestro resumen semanal de Applepara recibir las últimas noticias, reseñas, consejos y más directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

Su suscripción ha sido confirmada. ¡Mantén un ojo en tu bandeja de entrada!