Todavía tienen que transcurrir unas semanas antes de que tengamos la nueva ronda de productos de Apple con sus correspondientes nuevos sistemas operativos. Apple parece estar trabajando duro en el software que se ejecuta en nuestros dispositivos.
Tal es así que solo esta semana, Apple ha lanzado nuevas betas para iOS 17, macOS 14, watchOS 10 y el resto de actualizaciones de software que llegarán este otoño, así como un montón de actualizaciones de los sistemas operativos actuales. Consulta cómo puedes instalar la versión beta de iOS 17.
El pasado lunes 24 de julio , Apple lanzó numerosas actualizaciones para dispositivos nuevos y antiguos que se remontan hasta el iPhone 6s. Están libres de novedades, pero incluyen numerosas actualizaciones de seguridad, varias de ellas llegan a estar consideradas muy críticas:
iOS 16.6 y iPadOS 16.6
Actualizaciones de seguridad: 16
iOS 15.7.8 y iPadOS 15.7
Actualizaciones de seguridad: 10
macOS Ventura 13.5
Actualizaciones de seguridad: 29
macOSMonterey 12.6.8
Actualizaciones de seguridad: 15
macOSBig Sur 11.7.9
Actualizaciones de seguridad: 12
watchOS 9.6
Actualizaciones de seguridad: 12
tvOS16.6
Actualizaciones de seguridad: 8
Entre las distintas actualizaciones, hay varios parches para vulnerabilidades de alto riesgo que afectan a todos los sistemas operativos.
Foundry
En concreto, dos de los fallos pueden haber sido explotados activamente y uno es novedad entre los considerados de día cero. El fallo de WebKit se abordó anteriormente en las actualizaciones de ‘Respuesta Rápida de Seguridad’ para iOS 16, iPadOS 16 y macOS Ventura, pero es nuevo para los demás sistemas operativos:
Kernel
- Impacto: Una app puede ser capaz de modificar el estado del kernel. Apple es consciente mediante un informe de que este problema puede haber sido explotado activamente contra versiones de iOS lanzadas antes de iOS 15.7.1.
- Descripción: Este problema se ha solucionado mejorando la gestión del estado.
- CVE-2023-38606: Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), y Boris Larin (@oct0xor) de Kaspersky
WebKit
- Impacto: El procesamiento de contenido web puede llevar asociado la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
- Descripción: El problema se ha solucionado con comprobaciones mejoradas.
- WebKit Bugzilla: 259231
CVE-2023-37450: un investigador anónimo
Además de estos dos fallos, hay otros parches para WebKit que corrigen defectos que “pueden dar lugar a la ejecución de código arbitrario” o revelar información personal a piratas informáticos.
De este modo, es necesario recalcar que las actualizaciones de esta semana son las más importantes del año, por lo que si tienes un dispositivo de Apple fabricado después de 2015, debes actualizarlo sí o sí lo antes posible.
Para actualizar tu dispositivo, dirígete a la app ‘Ajustes’ (o Ajustes del sistema/Preferencias en un Mac) y selecciona ‘General > Actualización de software‘, luego ‘Instalar‘ y sigue las instrucciones.
Descubre por qué debes instalar un antivirus en tu Mac si quieres mantener a salvo tu equipo y la información almacenada. Los Macs también pueden infectarse.
Artículo original publicado en la edición en inglés de Macworld.com.