Editor Top
Apple reparó dos vulnerabilidades de seguridad significativas cuando lanzó iOS 15 que podría haber expuesto potencialmente la información de ID de Apple privada de los usuarios y el historial de búsqueda en la aplicación a aplicaciones maliciosas de terceros y permitió que las aplicaciones anularan las preferencias de privacidad del usuario, reveló Apple en un actualización reciente del documento de soporte.
Con la mayoría de las actualizaciones de iOS, macOS, tvOS y watchOS, Apple proporciona una lista de vulnerabilidades de seguridad parcheadas en esa actualización. Apple mantiene una lista de correcciones de seguridad y ocasionalmente las actualiza con nuevas entradas una vez que se completa una investigación de una vulnerabilidad de seguridad específica.
Lanzado en septiembre, iOS y iPadOS 15 introdujeron «restricciones de sandbox adicionales en aplicaciones de terceros» como un parche, y Apple acredita al desarrollador Steve Troughton Smith por ayudarlo a encontrar y parchear la vulnerabilidad.
Impacto: una aplicación creada con fines malintencionados podría acceder a parte de la información del ID de Apple del usuario o términos de búsqueda recientes en la aplicación
Descripción: Se solucionó un problema de acceso con restricciones adicionales de sandbox en aplicaciones de terceros.
CVE-2021-30898: Steven Troughton-Smith de alto contenido de cafeína (@stroughtonsmith)
Entrada añadida el 19 de enero de 2022
Apple no ofrece ninguna indicación de que este exploit en particular se haya utilizado activamente en la naturaleza.
Además, iOS 15, iPadOS 15 y reloj OS 8.0 también corrigió una vulnerabilidad de seguridad que podría permitir que una aplicación de terceros eluda las preferencias de privacidad. Apple no proporciona más información sobre los detalles del exploit y no indica que se haya utilizado activamente.
Apple también actualizó sus páginas de contenido de seguridad para iOS 15.1, iOS 14, tvOS 15, tvOS 15.1, macOS Big Sur 11.6.1, macOS Big Sur 11.6y más con vulnerabilidades de seguridad recientemente reveladas para cada una de las actualizaciones.
Según Apple, iOS 15 está instalado en más del 72 % de todos los iPhone lanzados en los últimos cuatro años, con una adopción de iPadOS 15 inferior al 57 %. La adopción de iOS 15 es considerablemente menor que la de iOS 14, que se instaló en más del 80 % de todos los iPhone lanzados en los últimos cuatro años. Incluso iOS 13 experimentó tasas de adopción más rápidas que iOS 15, ya que se instaló en el 77 % de los iPhone en enero de 2020.
Con las vulnerabilidades de seguridad recientemente reveladas parcheadas en iOS 15 y iPadOS 15, y iOS 15.1 y iPadOS 15.1, se recomienda encarecidamente a los usuarios que actualicen a las últimas versiones de iOS y iPadOS. Apple actualmente está probando iOS 15.3 y iPadOS 15.3 con probadores beta públicos y de desarrolladores, y la versión pública más reciente es iOS 15.2.1 y iPadOS 15.2.1.
Apple dijo en junio que les daría a los usuarios una opción cuando se lanzara iOS 15 sobre si desearían actualizar a la versión más reciente o continuar recibiendo actualizaciones de seguridad de iOS 14. Esto último ya no es una opción, ya que Apple ahora está presionando de manera más agresiva a los usuarios para que actualicen a iOS 15, ya que los usuarios que aún ejecutan iOS 14 ya no recibirán actualizaciones de seguridad independientes.
Apple dice que la opción de permanecer en iOS 14 siempre tuvo la intención de ser temporal.
