Cuando actualizó su iPhone a iOS 16.3 el mes pasado, obtuvo algunas funciones nuevas, incluida la nueva compatibilidad con HomePod y docenas de actualizaciones de seguridad. Resulta que ya ha habido 15 actualizaciones de seguridad: Apple no nos habló de tres de ellas hasta esta semana.
No está claro por qué Apple no lanzó las actualizaciones, que también formaban parte de macOS 13.2, hasta el 20 de febrero, pero Apple dice que «no revela, analiza ni confirma problemas de seguridad hasta que se haya realizado una investigación y se hayan parcheado o publicado». disponible.» Apple también reveló un parche de seguridad no revelado anteriormente en iOS 16.3.1 y macOS 13.2.1 esta semana.
En un par de actualizaciones, la aplicación puede ejecutar código arbitrario en su dispositivo. Aquí están los detalles de las tres nuevas correcciones:
Accidente de reportero
- disponible para mi: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, iPad mini de 5.ª generación y posteriores; macOS Ventura
- impacto: El usuario puede leer archivos arbitrarios como root
- una descripcion: La condición de carrera se ha manejado con validación adicional.
- CVE-2023-23520: Cess Elzinga
institución
- disponible para mi: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, iPad mini de 5.ª generación y posteriores; macOS Ventura
- impacto: La aplicación puede ejecutar código arbitrario desde su sandbox o con ciertos privilegios elevados
- una descripcion: El problema se solucionó mejorando el manejo de la memoria.
- CVE-2023-23530: Austin Emmett, investigador sénior de seguridad en Trellix ARC
institución
- disponible para mi: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, iPad mini de 5.ª generación y posteriores; macOS Ventura
- impacto: La aplicación puede ejecutar código arbitrario desde su sandbox o con ciertos privilegios elevados
- una descripcion: El problema se solucionó mejorando el manejo de la memoria.
- CVE-2023-23531: Austin Emmett, investigador sénior de seguridad en Trellix ARC
Si no ha actualizado a iOS 16.3, Apple ya no lo está firmando, lo que significa que tendrá que actualizar a iOS 16.3.1, que incluirá correcciones y funciones de iOS 16.3.