Mientras todo el mundo hablaba de la llegada de Apple Intelligence a las versiones beta de iOS 18.1 y macOS 15.1, Apple también presentó una serie de actualizaciones para sus sistemas operativos existentes. Y si tienes un Mac, no dudes en instalarlo de inmediato.
Las actualizaciones no incluyen ninguna característica nueva destacable, pero sí corrigen muchas vulnerabilidades de seguridad. En total, las actualizaciones incluyen más de 100 parches de seguridad para macOS Sonoma (14.6), Ventura (13.6.8) y Monterey (12.7.6). Cuando las instales, habrá 54 actualizaciones para Sonoma, 36 para Ventura y 32 para Monterey. Es una cantidad increíble de parches, especialmente si tenemos en cuenta que la última ronda de actualizaciones llegó recién a mediados de mayo.
Hay demasiados para enumerarlos aquí, pero algunos de los más destacados parecen particularmente preocupantes:
Compartir en familia
- Disponible para: macOS Sonoma
- Impacto: una aplicación podría leer información confidencial de ubicación
- Descripción: Este problema se solucionó mejorando la protección de datos.
- CVE-2024-40795: Csaba Fitzl (@theevilbit) de Kandji
Mensajes
- Disponible para: macOS Sonoma
- Impacto: una aplicación podría ver el número de teléfono de un contacto en los registros del sistema
- Descripción: El problema se solucionó mejorando los controles.
- CVE-2024-40832: Rodolphe BRUNETTI (@eisw0lf)
Almacenamiento de fotografías
- Disponible para: macOS Sonoma
- Impacto: Las fotos en el Álbum de Fotos Ocultas pueden verse sin autenticación
- Descripción: Se solucionó un problema de autenticación mejorando la gestión del estado.
- CVE-2024-40778: Mateen Alinaghi
Salvadera
- Disponible para: macOS Sonoma
- Impacto: Una aplicación podría ser capaz de eludir las preferencias de privacidad
- Descripción: Este problema se solucionó mejorando la gestión del estado.
- CVE-2024-40824: Wojciech Regula de SecuRing (wojciechregula.blog) y Zhongquan Li (@Guluisacat) de Dawn Security Lab de JingDong
Atajos
- Disponible para: macOS Sonoma/Ventura/Monterey
- Impacto: Un acceso directo puede utilizar datos confidenciales con determinadas acciones sin avisarle al usuario
- Descripción: Se solucionó un problema de lógica con comprobaciones mejoradas.
- CVE-2024-40833-36/40807: un investigador anónimo
Zona horaria
- Disponible para: macOS Ventura/Monterey
- Impacto: Un atacante podría leer información perteneciente a otro usuario
- Descripción: Se solucionó un problema lógico mejorando la gestión del estado.
- CVE-2024-23261: Matthew Loewen
Kit web
- Disponible para: macOS Sonoma
- Impacto: Se puede acceder a las pestañas de navegación privada sin autenticación
- Descripción: Este problema se solucionó mejorando la gestión del estado.
- Bugzilla de WebKit: 275272
CVE-2024-40794: Matthew Butler
Apple también lanzó iOS 17.6 y iPadOS 17.6 con 30 parches, watchOS 10.6 con 24, tvOS 17.6 con 16 y visionOS 1.3 con 15 correcciones. Para actualizar tu Mac, dirígete a Configuración del sistema (o Preferencias del sistema) y luego a General y Actualización de softwareEn otros dispositivos, busque la aplicación Configuración y luego la pestaña Actualización de software.
GIPHY App Key not set. Please check settings