Editor Top
Cuando llegó iOS 16.1.2 el 30 de noviembre, no estábamos del todo seguros de por qué Apple no podía esperar hasta iOS 16.2, que estaba a la vuelta de la esquina. En ese momento, las notas de lanzamiento de Apple decían que la actualización contenía mejoras en la detección de fallas del iPhone 14 y actualizaciones de operadores indescriptibles, ninguna de las cuales parecía muy urgente.
Pero había una razón oculta por la que Apple lanzó la actualización cuando lo hizo. En ese momento, sabíamos que había al menos una actualización de seguridad, pero Apple se negó a decirnos cuál era. Como parte de la ráfaga de actualizaciones de ayer, Apple reveló el motivo de las actualizaciones y es increíble.
La actualización corrige una vulnerabilidad de día cero en el motor WebKit de Apple para Safari que podría permitir que un hacker ejecute código arbitrario en su Mac. La falla se debe a un problema de confusión de tipos y se solucionó mejorando el manejo del estado. Apple dice que está al tanto de un informe de que este problema puede haber sido explotado activamente «contra las versiones de iOS lanzadas antes de iOS 15.1».
La vulnerabilidad (clasificada como CVE-2022-42856) fue encontrada como parte del programa Bugzilla por Clément Lecigne del Grupo de Análisis de Amenazas de Google. Según Bleeping Computer, esta es la décima vulnerabilidad de día cero que Apple ha solucionado en 2022. Una vulnerabilidad de día cero es una que los proveedores desconocían anteriormente.
No está claro por qué Apple no divulgó este error durante dos semanas, pero es una de las pocas veces que lo hace. Apple también reveló numerosas fallas de WebKit ayer como parte del lanzamiento de Safari 16.2 en macOS e iOS.
