Apple lanzó iOS 16.5 hoy y, si bien ofrece algunas características nuevas e interesantes, esas no son las únicas razones para instalar la última actualización de software de Apple en su iPhone.
Como parece ser la norma con cada nuevo lanzamiento de iOS en estos días, iOS 16.5 y sus hermanos, iPadOS 16.5, tvOS 16.5, watchOS 9.5 y macOS 13.4, incluyen una larga lista de correcciones de seguridad y al menos tres de estos son problemas serios.
Apple ha enumerado un total de 39 vulnerabilidades de seguridad que se corrigen en iOS 16.5 y iPadOS 16.5 , tres de los cuales”pueden haber sido explotados activamente”.
Si bien esas tres no son las únicas vulnerabilidades graves, se vuelven más graves por el hecho de que los analistas de seguridad creen que los piratas informáticos y los estafadores ya las han estado usando para atacar a los usuarios de iPhone.. Esto los lleva más allá del ámbito de la mayoría de las fallas de seguridad, que los investigadores a menudo descubren antes de que puedan usarse para causar daño.
Las tres vulnerabilidades”explotadas activamente”se encuentran en los marcos WebKit de Apple, lo que significa que los atacantes podrían acceder a su iPhone o acceder a datos confidenciales desde una página web creada con fines malintencionados o incluso un enlace enviado a un aplicación de mensajería que muestra vistas previas web.
Específicamente, una de las vulnerabilidades permitiría a un atacante remoto escapar del”espacio aislado de contenido web”, el área de memoria dividida que restringe el acceso de las aplicaciones web a otros recursos del sistema. Otro podría”divulgar información confidencial”y el tercero podría”conducir a la ejecución de código arbitrario”.
Sin embargo, esto no significa que estas sean las únicas vulnerabilidades de seguridad que están siendo explotadas por los ciberdelincuentes. Son solo los tres únicos que los buenos (Apple y los investigadores de seguridad con los que trabaja) conocen. Es muy posible que algunas o todas las 36 fallas de seguridad restantes también sean conocidas por los piratas informáticos de”sombrero negro”que se ganan la vida tratando de encontrar formas de ingresar a los iPhones de las personas.
Los otros problemas no son menos graves solo porque no hay evidencia de que hayan sido explotados todavía. Incluyen cosas como una falla en las funciones de Accesibilidad y Ubicación central que podrían permitir que una aplicación eluda las preferencias de Privacidad, posiblemente haciendo cosas como leer información de ubicación confidencial o acceder a contactos y fotos sin permiso, y vulnerabilidades del Kernel que podrían permitir que las aplicaciones”ejecuten arbitrariamente”. código con privilegios de kernel [nivel completo del sistema]”.
Más significativamente, ahora que Apple ha publicado una lista de los problemas que se han solucionado, también proporciona más pistas para que los hackers maliciosos encuentren formas de explotar dispositivos que aún ejecutan iOS 16.4.1..
Una ronda completa de correcciones de seguridad
Muchos de estos problemas no solo afectan a iOS/iPadOS 16.4.1. De hecho, corregir estas vulnerabilidades es tan crucial que Apple lanzó actualizaciones de seguridad hoy para dispositivos más antiguos que no son capaces de ejecutando las últimas versiones de iOS y macOS.
Esto incluye iOS/iPadOS 15.7.6, que corrige 17 vulnerabilidades en el iOS anterior 15 y macOS Big Sur 11.7.7 y macOS Monterey 12.6.6, que solucionan más de 25 problemas de seguridad en esas versiones de macOS.
El Apple Watch y el Apple TV tampoco son inmunes a estos problemas; watchOS 9.5 soluciona 32 vulnerabilidades y tvOS 16.5 soluciona la asombrosa cantidad de 49 problemas de seguridad. Ambos también eran vulnerables a los tres problemas de”explotación activa”.
En otras palabras, incluso si la nueva función de deportes de vista múltiple no es suficiente para tentarlo a instalar tvOS 16.5, los parches de seguridad y las correcciones deben ser. Lo mismo ocurre con los fondos de pantalla del Orgullo y la pestaña Deportes en iOS 16.5. Si bien muchas personas están nerviosas por instalar nuevas actualizaciones de software por temor a romper las cosas, en el mundo de hoy, el mayor riesgo es quedar vulnerable al no instalar las últimas actualizaciones de seguridad.