Hace unos días Apple liberaba tras cinco versiones beta iPadOS y iOS 14.7 para los dispositivos compatibles. Las betas publicadas a lo largo de las últimas semanas no dejaban ver una gran actualización. De hecho, las únicas novedades se enmarcaban dentro de la aplicación Tiempo con la integración de la calidad del aire en otros países y la posibilidad de aumentar el número de temporizadores en el HomePod desde la app Casa. Sin embargo, iPadOS y iOS 14.7 incluye un importante número de solución de vulnerabilidades de seguridad a lo largo y ancho del sistema operativo. Además, Apple ha querido desarrollar cada una de las vulnerabilidades en su web oficial.
Una potente actualización de seguridad incluida en iPadOS y iOS 14.7
El trabajo de los desarrolladores también se lleva a cabo en periodos donde no hay betas que probar de ningún sistema operativo. Los desarrolladores pueden anunciar a Apple problemas o agujeros de seguridad en sus sistemas operativos. De hecho, muchos de esos agujeros de los que se informan podrían ser utilizados de forma maliciosa para sustraer información del usuario o lograr el control total del dispositivo sin el consentimiento expreso del usuario.
En todas las actualizaciones se solucionan vulneraciones de seguridad de este tipo. De hecho, con cada lanzamiento Apple anuncia de todos los exploits a los que han puesto solución en su web oficial, dando créditos a los desarrolladores o usuarios que informaron del supuesto peligro. En esta ocasión con iPadOS y iOS 14.7 se incluyen parches en los siguientes lugares del sistema operativo:
- ActionKit
- Audio
- AVEVideoEncoder
- CoreAudio
- CoreGraphics
- CoreText
- CVMS
- dyld
- Buscar
- FontParser
- Servicios de identidad
- Procesamiento de imágenes
- ImageIO
- Núcleo
- libxml2
- Medir
- Modelo I/O
- TCC
- WebKit
- WiFi
En cada una de estas secciones, Apple describe el agujero de seguridad junto con los dispositivos a los que afectan, la descripción de la vulnerabilidad y, finalmente, el código arbitrario ofrecido por Apple y los créditos a los descubridores del error.