Editor Top
Puede que toda la atención esté en iOS 17 y macOS Sonoma, pero Apple no ha dejado de trabajar en su cosecha actual de sistemas operativos. Y si no está ejecutando las versiones beta, debe saber que Apple acaba de enviar una serie de actualizaciones para corregir algunos agujeros de seguridad críticos.
En total, Apple lanzó ocho actualizaciones el miércoles: iOS 16.5.1 y iPadOS 16.5.1; iOS 15.7.7 y iPadOS 15.7.7; macOS Ventura 13.4.1, macOS Monterey 12.6.7 y macOS Big Sur 11.7.8; y watchOS 9.5.2 y watchOS 8.8.1. Eso cubre más de una década de dispositivos desde 2013 e incluye el iPhone 6s, el Apple Watch Series 3 y el MacBook original de 12 pulgadas. Todas las actualizaciones corrigen la misma vulnerabilidad:
Núcleo
- Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente contra versiones de iOS lanzadas antes de iOS 15.7.
- Descripción: Se solucionó un desbordamiento de enteros con una validación de entrada mejorada.
- CVE-2023-32434: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) y Boris Larin (@oct0xor) de Kaspersky
Según The Register, esta actualización corrige la falla explotada por la campaña «Operación Triangulación» que pudo usar iMessage para entregar un «archivo adjunto malicioso» que transmite información confidencial que incluye grabaciones de audio, fotos y datos de geolocalización. Se sabe que el exploit fue explotado en versiones de iOS anteriores a la 15.7, pero la falla se puede encontrar en todos los dispositivos de Apple.
Además, las actualizaciones de iOS, iPadOS y macOS Ventura incluyen una solución para una falla de WebKit que también puede haber sido explotada:
WebKit
- Impacto: El procesamiento de contenido web creado con fines malintencionados puede dar lugar a la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
- Descripción: Se solucionó un problema de confusión de tipos con comprobaciones mejoradas.
CVE-2023-32439: un investigador anónimo (WebKit Bugzilla: 256567)
Ninguna de las actualizaciones incluye otros parches de seguridad. Sin embargo, las notas de la versión de iOS 16.5.1 dicen que incluye una solución para un problema que impide la carga con el adaptador de cámara Lightning a USB 3.
