Después de la actualización más urgente para las versiones actuales del sistema operativo, Apple ahora también ha lanzado parches para exploits utilizados activamente para variantes anteriores de macOS e iOS. iOS y iPadOS 15.7.5, macOS 11.7.6 y macOS 12.6.5 están disponibles para descargar desde el lunes de Pascua. Deberían importarse pronto.
Inicialmente, la brecha solo se llenó parcialmente.
Esto confirma lo que los observadores ya sospechaban: la actualización de Safari 16.4.1, que Apple lanzó el Viernes Santo para macOS 11 (Big Sur) y 12 (Monterey), fue insuficiente para solucionar un problema de explotación. En una nueva versión de su navegador, Apple corrigió un error de aplicación no disponible que permitía que se ejecutara código arbitrario en un sitio web comprometido. (No se especifica cuáles son).
Otro error en la arquitectura IOSurfaceAccelerator que permitía que los programas maliciosos se ejecutaran con privilegios de kernel no se corrigió inicialmente en Big Sur y Monterey. Esta corrección ya está disponible macOS 11.7.6 Y mac OS 12.6.5. No estoy seguro de por qué Apple necesitaba días adicionales para esto. Los dos errores, con ID de CVE CVE-2023-28206 (IOSsurfaceAccelerator) y CVE-2023-28205 (WebKit), son críticos y, según Apple, ya han sido explotados públicamente por una parte no identificada. Ambos errores fueron descubiertos por el equipo de seguridad de Google, el Grupo de Análisis de Amenazas (TAG) y el Laboratorio de Seguridad de Amnistía Internacional. Esto puede indicar que las vulnerabilidades provienen de un entorno de spyware.
Los iPhones y iPads más antiguos están protegidos
con iOS y iPadOS 15.7.5 iOS 16 y iPadOS 16 Apple ha proporcionado a los modelos de iPhone y iPad un parche para ambas brechas que actualmente no están disponibles. Apple ha prometido mantener estas versiones durante un tiempo más, las actualizaciones relevantes a menudo se publican más tarde y no tienen el alcance de integración completo de las versiones actuales de iOS y iPadOS.
Todas las actualizaciones deben instalarse lo antes posible. Aparte de los parches de seguridad estándar, no hay cambios en la funcionalidad, al menos Apple no los ha nombrado oficialmente. Con MacOS 13.3.1 e iOS y iPadOS 16.4.1, Apple solucionó varios errores.
(BSc)
«Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música».
