Tras el lanzamiento de iOS 17.3, iPadOS 17.3, macOS 14.3, watchOS 10.3 y tvOS 17.3, Apple también lanzó actualizaciones para varias versiones anteriores del sistema operativo y el navegador Safari. Todos proporcionan mejoras de seguridad y Apple aún no ha anunciado ninguna otra solución.
anuncio
Tres vulnerabilidades de seguridad en iOS 15 y 16
Las actualizaciones 16.7.5 y 15.8.1 ahora están disponibles para iPhones y iPads más antiguos (y para usuarios que anteriormente no querían actualizar a iOS o iPadOS 17). Se rellenaron nueve agujeros en iOS 16 y sólo dos en iOS 15. Se cerraron un total de tres vulnerabilidades de día cero diferentes, todas las cuales afectan al motor del navegador WebKit y para las cuales Apple ha informado de exploits. Estos son CVE-2024-23222 en iOS 16 y CVE-2023-42916 y CVE-2023-42917 en iOS 15. Los usuarios deben actualizar su sistema con urgencia.
Miente a Mac Mac Monterey 12.7.3 Y MacVentura 13.6.4 antes. La nueva versión de Monterey contiene un total de seis correcciones de diversa gravedad e incluye una solución para la vulnerabilidad de día cero CVE-2024-23222. La actualización de Ventura viene con diez correcciones y también resuelve CVE-2024-23222. Además de las actualizaciones del sistema operativo, también debes hacer esto con urgencia Safari a la versión 17.3 La actualización, que también forma parte de macOS Sonoma 14.3. Esto incluye un total de cuatro correcciones de errores, incluido CVE-2024-23222, que Apple nuevamente corrige individualmente aquí.
El origen de las hazañas sigue sin estar claro.
Como es habitual, la propia Apple no proporciona ningún detalle sobre los informes de ataques, y simplemente indica que tiene información que indica que estos ataques ocurrieron. En consecuencia, los usuarios sólo pueden actualizar y esperar no convertirse en víctimas. CVE-2024-23222 es el llamado problema de confusión de tipos, mediante el cual el contenido web procesado se puede utilizar para ejecutar código arbitrario (pero no con privilegios del sistema). Apple está solucionando el error con “comprobaciones mejoradas”.
Con CVE-2023-42916 en iOS 15, se pueden filtrar datos confidenciales, y ya había una solución para este problema en iOS y iPadOS 17.1.2. CVE-2023-42917 en iOS 15 se puede utilizar para ejecutar código arbitrario a través de sitios web comprometidos. Aquí también hubo una solución en iOS y iPadOS 17.1.2. Estas actualizaciones aparecieron a finales de noviembre, por lo que Apple tardó casi dos meses en reparar los sistemas antiguos.
(Licenciatura)
“Nerd de la cerveza en general. Ninja independiente de las redes sociales. Aficionado al alcohol incurable. Propenso a ataques de apatía”.
More Stories
Gracias a Google Cloud: algoritmo encuentra 27.500 asteroides en imágenes antiguas
Informe: Safari debería tener más funciones de IA
Fecha y detalles de la gran actualización de mayo