Editor Top
El 2 de mayo, Apple lanzó su primera actualización Rapid Security Response para iOS 16.4, iPadOS 16.4 y macOS 13.3. Aparentemente, Apple tenía tanta prisa por publicar la actualización (de ahí el «Rapid») que no quiso esperar a iOS 16.5 y macOS 13.4, que llegaron solo dos semanas después. En ese momento, no divulgó lo que se arregló, pero ahora lo sabemos.
Sin embargo, las notas de seguridad para las actualizaciones de iOS 16.5, iPadOS 16.5 y macOS Ventura 13.4 publicadas el jueves incluyen detalles sobre las correcciones en la actualización Rapid Security Response. Puede leer las notas de seguridad completas en línea, pero hemos extraído las correcciones específicas para la actualización de Rapid Security Response a continuación. Los tres dispositivos recibieron las mismas correcciones y ahora también están disponibles para macOS Monterey y Big Sur, así como para iOS 15.
WebKit
- Impacto: El procesamiento de contenido web puede revelar información confidencial. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
- Descripción: Se solucionó una lectura fuera de los límites con una validación de entrada mejorada.
- WebKit Bugzilla: 254930
- CVE-2023-28204: un investigador anonimo
WebKit
- Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores
- Impacto: El procesamiento de contenido web creado con fines malintencionados puede dar lugar a la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
- Descripción: Se solucionó un problema de uso después de la liberación mejorando la administración de la memoria.
- WebKit Bugzilla: 254840
- CVE-2023-32373: un investigador anonimo
¿Qué es Respuesta Rápida de Seguridad?
Apple presentó Rapid Security Responses en WWDC el año pasado, pero el primer uso de la función no ocurrió hasta principios de este mes. Esta función se usa cuando Apple necesita publicar actualizaciones urgentes para proteger la seguridad de iPhones, iPads y Macs, y no incluirá elementos que se encuentran en las actualizaciones típicas del sistema operativo, como nuevas funciones o correcciones de errores.
Un dispositivo debe ejecutar la última versión de su sistema operativo para que Rapid Security Responses funcione. La instalación automática está activada de forma predeterminada y las actualizaciones de Rapid Security Response están etiquetadas con una letra al final del número de versión. Por ejemplo, la primera actualización de iOS es iOS 16.4.1 (a).
Para activar/desactivar Respuestas rápidas de seguridad:
- iPhone/iPad: Vaya a Ajustes > General > Actualización de software > Actualizaciones automáticas. Active el interruptor de «Respuestas de seguridad y archivos del sistema».
- En Configuración del sistema, haga clic en General en la barra lateral. En la ventana principal, haga clic en Actualización de software. Haga clic en el ícono «i» junto a Actualizaciones automáticas, luego active el interruptor para «Instalar respuestas de seguridad y archivos del sistema».
