Editor Top
Apple lanzó el lunes una serie de pequeñas actualizaciones de «puntos» que pueden no parecer muy importantes. No hay nuevas funciones, algunas correcciones menores para los usuarios de iPhone y apenas notas de lanzamiento. Pero si no los ha instalado en sus dispositivos, debe actualizarlos ahora mismo.
Las actualizaciones de iOS 16.3.1, iPadOS 16.3.1 y macOS 13.2.1 incluyen la misma actualización de seguridad de WebKit que corrige una falla de día cero que se sabe que se usó para piratear iPhones y Mac:
WebKit
- Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
- Descripción: Se solucionó un problema de confusión de tipos con comprobaciones mejoradas.
- WebKit Bugzilla: 251944/CVE-2023-23529: investigador anónimo
Apple no ha publicado detalles sobre cómo se pudo haber explotado la falla. Es la primera falla de día cero, que se define como una vulnerabilidad de seguridad descubierta recientemente, que Apple solucionó este año.
El parche es para iPhone 8 y posteriores, iPad Air (3.ª generación) y posteriores, iPad (5.ª generación) y posteriores, y iPad mini (5.ª generación) y posteriores, MacBook Pro (2017 y posteriores), MacBook Air (2018 y posteriores ), MacBook (2017 y posteriores), iMac (2017 y posteriores), Mac mini (2018 y posteriores) y Mac Studio. También hay una nueva versión 16.3.1 de Safari para Mac con macOS Big Sur y Monterey.
Apple también lanzó actualizaciones para tvOS 16.3.2 y watchOS 9.3.1, pero aún no ha publicado las entradas de CVE. No está claro si también habrá una actualización para corregir la falla para los dispositivos iOS 15 esta semana. Apple mantiene parcheados los siguientes sistemas operativos más antiguos durante aproximadamente un año después de que los dispositivos ya no sean compatibles con la versión más nueva, como el iPhone 7, pero no llegan con tanta regularidad.
Además del parche de WebKit, las actualizaciones de iOS, iPadOS y macOS también incluyen una solución para un problema de «uso después de libre» que podría permitir que una aplicación ejecute código arbitrario con privilegios de kernel.
Para actualizar su dispositivo, vaya a la aplicación Configuración en su iPhone o iPad, o Configuración del sistema en macOS Ventura Mac, luego General y Actualización de softwaremi. Para actualizar Safari en macOS Big Sur o Monterey, vaya a Preferencias del sistema y luego Actualización de softwarehaga clic en el cuadro junto a la actualización de Safari 16.3.1 y luego seleccione Instalar ahora.
