Happy Late Tuesday from Cupertino: Apple ha lanzado actualizaciones de seguridad para casi todos los códigos, incluida una solución para una vulnerabilidad en dispositivos iOS más antiguos que iGiant cree que actualmente está bajo ataque.
Error explotado activamente, que ahora es Parcheado en iOS y iPadOS 15en WebKit Engine: CVE-2023-23529 es el Escriba el problema de confusión Puede permitir que contenido web malicioso ejecute código arbitrario en dispositivos vulnerables. «Apple está al tanto de un informe de que este problema se ha explotado activamente», comentó Cupertino.
Esto significa que los iPhones y iPads vulnerables pueden ser pirateados por páginas web maliciosas en Internet, una laguna de la que alguien ha estado abusando, así que actualice sus cosas lo antes posible. La solución está disponible para iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación) y iPod touch (séptima generación).
Las manchas también estaban publicado Esta semana para separar los defectos de Apple Firmware para estudio de espectáculosY Safari 16.4.1 en macOS Big Sur y Monterey, así como parches de seguridad separados para macOS Sur grande Y Monterrey Y venturaY iOS 16.4Y Actualización de WatchOS 9.4.2Y tvOS 16.4.
Baste decir que, si posee un producto Apple, es una buena idea instalar estas actualizaciones lo antes posible. Sin embargo, los usuarios de Apple suelen estar mejor con un parche completo porque solo hay un fabricante para impulsar las actualizaciones, en comparación con la escena de Android más rota.
WebKit vuln necesita un parche urgente
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del gobierno de EE. UU. ha registrado WebKit Confusión de tipos La falla conocida del catálogo de vulnerabilidades se informó el 14 de febrero, el día después de que Apple solucionó el problema en macOS VenturaY Safari 16 en macOS Big Sur, Monterey y iOS 16. Crucialmente, en ese momento, Apple sabía que el agujero de WebKit estaba bajo un ataque activo.
En su entrada para explotación, el Instituto Nacional de Estándares y Tecnología le otorgó una calificación de severidad CVSS de 8.8 de 10, que es bastante alto. Esto plantea la pregunta de por qué Apple decidió esperar más de un mes antes de presentar esta actualización a la versión anterior de iOS, que fue reemplazada por iOS 16 en septiembre del año pasado.
Le hemos pedido a Apple una explicación de por qué se va 20 por ciento de los iPhone Y más de una cuarta parte de los iPads han estado en circulación sin un parche de seguridad significativo por un exploit activo durante más de un mes y aún no han recibido una respuesta.
Una respuesta puede estar en el parche de enero de Apple, que incluyó una solución para una falla similar de WebKit que también estaba bajo ataque activo para los usuarios de iOS 12. El código de Occam (a veces impreciso) sugeriría que los dos casos podrían estar vinculados.
como Nos dimos cuenta En 2021, cuando se lanzó iOS 15, Apple les dijo a los usuarios que actualizaría sus dispositivos a la última versión de iOS como una decisión opcional, al menos por un tiempo.
«Puedes actualizar a la última versión de iOS 15 tan pronto como se lance para obtener las funciones más recientes y el conjunto más completo de actualizaciones de seguridad. O mantente conectado con iOS 14 y sigue recibiendo importantes actualizaciones de seguridad hasta que estés listo para actualizar a la siguiente». lanzamiento principal «, dijo Apple en las notas de lanzamiento de iOS. 15.
Apple luego se retractó y forzado Los usuarios deben actualizar a iOS 15 en enero de 2022. Apple hacer similares Privilegios de actualización para usuarios con iOS 15 cuyos dispositivos son compatibles con iOS 16, aunque en enero Ella cambió su tono Es 15/16 y las actualizaciones de seguridad de iOS 15 solo se publican en dispositivos que no son compatibles con iOS 16, lo que se refleja en las notas del parche de iOS 15 publicadas ayer. En otras palabras, si tu dispositivo Apple puede ejecutar el último sistema operativo, Cupertino realmente te quiere.
Solo los iPhone 6s, iPhone 7, iPhone SE de primera generación, iPad Air 2, iPad mini de cuarta generación y iPod touch de séptima generación son elegibles para instalar iOS 15.7.4; Si eso es lo que quiere, parchee ahora, de lo contrario, es hora de actualizar finalmente. ®