Apple lanzó iOS 16.4.1 el 7 de abril, unas dos semanas después de que la empresa lanzara su actualización anterior del sistema operativo. La actualización se implementó para corregir vulnerabilidades que podrían aprovecharse activamente.
El gigante tecnológico no ofreció muchos detalles sobre las correcciones, pero dijo que los errores rastreados como CVE-2023-28205 y CVE-2023-28206 se corrigieron en su última actualización, según una página de soporte de Apple.
«Para la protección de nuestros clientes, Apple no revela, discute o confirma problemas de seguridad hasta que se haya producido una investigación y los parches o versiones estén disponibles. Las versiones más recientes aparecen en la página de actualizaciones de seguridad de Apple», afirma Apple en su sitio web.
La empresa de seguridad Sophos, al describir la solución como un «parche de emergencia», dice que CVE-2023-28205 es un «agujero en Webkit», o el motor del navegador Safari, que puede permitir que un sitio web comprometido «otorgue a los ciberdelincuentes control sobre su navegador, o incluso cualquier aplicación que use WebKit para renderizar y mostrar contenido HTML». Varias aplicaciones y navegadores—no solo Safari—utilizan WebKit.
“El propio navegador Safari de Apple usa WebKit, lo que lo hace directamente vulnerable a los errores de WebKit”, dice. «Además, las reglas de la App Store de Apple implican que todos los navegadores en iPhones y iPads deben utilizar WebKit, lo que hace que este tipo de error sea un verdadero problema entre navegadores para los dispositivos móviles de Apple”.
El segundo error, CVE-2023-28206, involucra un agujero de seguridad en IOSurfaceAccelerator que puede permitir que una aplicación ejecute código con privilegios de kernel, lo que significa que un atacante puede apuntar al núcleo del código en iOS si no está parcheado.
«Este fallo permite a una aplicación local con una trampa inyectar su propio código malicioso en el propio núcleo del sistema operativo. Los fallos de ejecución de código del kernel son inevitablemente mucho más graves que los fallos a nivel de aplicación, porque el kernel es responsable de la gestión de la seguridad de todo el sistema, incluyendo los permisos que las aplicaciones pueden adquirir, y la libertad con la que las aplicaciones pueden compartir archivos y datos entre sí», escribe Sophos.
MalwareBytes, otra empresa de seguridad, dijo que si un atacante puede obtener acceso a los privilegios del kernel de iOS, es un «asunto serio» porque esas personas podrían tener «más que privilegios de administrador». Significa que un actor malicioso puede obtener “acceso completo y sin restricciones al hardware subyacente a través de la falla de seguridad».
En cada uno de los dos casos, Apple declaró en su sitio web que «está al tanto de un reporte de que este problema puede haber sido aprovechado activamente». Esto significa que los usuarios deben actualizar sus iPhones, iPads, Macbooks y otros dispositivos de Apple que utilizan iOS 16.4 tan pronto como sea posible, dicen Sophos y otros investigadores de seguridad.
“Es posible que Apple ya le haya ofrecido la actualización; si no lo ha hecho, o si se lo ofrecieron pero lo rechazó por el momento, le sugerimos forzar una comprobación de actualizaciones tan pronto como pueda”, dice Sophos.
Los consumidores pueden actualizar manualmente a la última versión en sus iPhones o iPads yendo a Configuración, General y Actualización de software. Luego, deben hacer clic en Descargar e instalar, seguir las indicaciones y esperar a que el teléfono se reinicie.
En las computadoras portátiles y de escritorio Mac, es similar. Los usuarios pueden abrir el menú Apple y elegir Configuración del sistema antes de ir a General y luego hacer clic en Actualización de software.
Otras actualizaciones
iOS 16.4 y ahora iOS 16.4.1 se ejecutan en todos los iPhones a partir del iPhone 8 y posteriores, según el sitio web de Apple. Apple también lanzó iOS 15.7.4 para iPhones más antiguos el mes pasado.
Hace aproximadamente una semana, Apple implementó actualizaciones para iOS 15.7.4 y iPadOS 15.7.4, iOS 16.4 y iPadOS 16.4, Safari 16.4, Studio Display Firmware Update 16.4, watchOS 9.4, tvOS 16.4, macOS Big Sur 11.7.5, macOS Monterey 12.6.4 y macOS Ventura 13.3 actualizaciones el lunes. La actualización cubre todos los modelos de iPhone 6s, iPhone 7s, iPhone SE de primera generación, iPad Air 2, iPad Minis posteriores y iPod touch de séptima generación.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.