Apple lanzó a última hora del día de ayer las nuevas actualizaciones iOS 16.5, iPadOS 16.5 y macOS 13.4. Estas nuevas versiones incluyeron las funciones ya conocidas e incluidas en las betas para desarrolladores. Sin embargo, hay un dato que desconocíamos y es que las nuevas versiones solucionaban tres importantes vulnerabilidades, dos de ellas solventadas con la respuesta rápida de seguridad iOS 16.4.1 (a). Pero otra vulnerabilidad sigue activa y sólo podrá solucionarse si se actualizan los dispositivos a las versiones lanzadas en el día de ayer.
Asegúrate de actualizar tus dispositivos para solucionar vulnerabilidades
Hace unos días Apple liberó iPadOS y iOS 16.4.1 (a) y macOS 13.3.1 (a) como respuesta rápida de seguridad, un nuevo modo de actualización. Estas actualizaciones permiten incluir parches de seguridad sin necesidad de iniciar un proceso tedioso de actualización común. Esto permitió a Apple solventar algunas de las vulnerabilidades activas que permitían a los hackers acceder a información sin el control del usuario.
Las notas de actualización de iOS 16.5, iPadOS 16.5 y macOS 13.4 se publicaron ayer mismo y se dieron a conocer qué vulnerabilidades fueron corregidas con la actualización. Entre ellas se encontraron tres vulnerabilidades, dos de ellas solucionadas en la respuesta rápida de seguridad comentada anteriormente. De hecho, una de ellas siguió activa tras la actualización y ha sido resuelta con iOS 16.5 y el resto de actualizaciones. Estos dos agujeros de seguridad resueltos estaban en relación al procesamiento de contenido web que permitía la divulgación de información confidencial y la ejecución de código de forma arbitraria.
Se trata de una vulnerabilidad activa de WebKit que permitía al hacker salir del entorno limitado de contenido web. Fueron remitidas a Apple por el Grupo de Análisis de Amenazas de Google y el Laboratorio de Seguridad de Amnistía Internacional. La solución corregida pasó por mejorar las comprobaciones de límites para eliminar la vulnerabilidad. Recordad