Las actualizaciones del sistema operativo de Apple siempre cuentan con importantes parches de seguridad, por lo que instamos a los usuarios a actualizar lo antes posible. Sin embargo, la actualización reciente de iOS y iPadOS 16.5 tiene un parche de seguridad único que es esencialmente una continuación de un parche anterior.
Un informe de Jamf publicado el lunes detalla la vulnerabilidad ColdInvite, que está archivada como CVE-2023-27930 en la base de datos del Programa CVE. ColdInvite “puede explotarse para aprovechar el coprocesador con el fin de obtener privilegios de lectura/escritura en el kernel”, según Jamf. Un mal actor puede usar ColdInvite para finalmente obtener el control del dispositivo. Este agujero se solucionó en la actualización 16.5.
Curiosamente, ColdInvite se descubrió debido a una vulnerabilidad anterior que Apple abordó el año pasado en iOS/iPadOS 15.6.1. Este más antiguo (archivado como CVE-2022-32894) se llama ColdIntro y también es una vulnerabilidad del kernel. Según un análisis profundo publicado por Jamf, la actualización 15.6.1 de Apple «mitiga una forma específica para que un atacante escape de un coprocesador, pero no soluciona la causa raíz de la vulnerabilidad subyacente». Esencialmente, 15.6.1 arregló ColdIntro, pero Apple no abordó por qué ColdIntro pudo existir en primer lugar. Eso condujo a más investigación y al descubrimiento de ColdInvite.
Jamf señala que el iPhone 12 y los modelos posteriores con iOS 14 o posterior son susceptibles a ColdInvite y ColdIntro. La solución es actualizar a iOS 16.5, aunque si depende en gran medida del adaptador de cámara Lightning a USB 3 de Apple, es posible que desee esperar hasta que se solucione el error con ese producto o encontrar una solución temporal para la transferencia de imágenes.
Es una práctica estándar que las empresas de seguridad divulguen sus hallazgos después de que hayan informado a las empresas pertinentes y se hayan solucionado las vulnerabilidades.
iOS 16.5: Cómo instalar
Para instalar iOS 16.5 o iPadOS 16.5 en su iPhone o iPad, diríjase a la aplicación Configuración, toque Generalentonces Actualización de software. Luego toque el Descargar e instalar y siga las indicaciones. Su dispositivo deberá reiniciarse.
Para obtener más ayuda con la configuración de seguridad del iPhone, lea nuestros consejos de seguridad para el iPhone. Además, consulta ¿Los iPhones tienen virus?, Cómo Lockdown protegerá tu iPhone y Cómo eliminar un virus de un iPhone o iPad.