Los navegadores web modernos son complicados, lo que los abre a más problemas potenciales de seguridad. Apple ahora ha lanzado actualizaciones para corregir una falla en Safari que permitía que las páginas web ejecutaran código en el dispositivo.
Apple acaba de lanzar actualizaciones del sistema para iPhone, iPad y Mac, todas las cuales incluyen una solución para una falla en el motor webkit de Safari. Las actualizaciones tienen números de versión de iOS 16.4.1, iPadOS 16.4.1 y macOS Ventura 13.3.1, respectivamente. Apple no ha revelado detalles sobre la vulnerabilidad de seguridad, excepto que permite que «contenido web malintencionado» ejecute código arbitrario en el dispositivo como si se estuviera ejecutando una aplicación nativa.
Desafortunadamente, esta también es una vulnerabilidad de día cero: Apple dice que está «al tanto de un informe de que este problema puede haber sido explotado activamente». Para las computadoras Mac que no están actualizadas a Ventura, Safari 16.4.1 se implementará en macOS Big Sur y Monterey con la misma solución.
Las actualizaciones para macOS Ventura, iOS 16 y iPadOS 16 también incluyen una solución para otra vulnerabilidad de seguridad en IOSurfaceAccelerator, un marco de sistema. Ese defecto permite la ejecución de código arbitrario con las mismas prestaciones que el código del kernel. Apple dice que esa falla también puede estar en uso en la naturaleza.
Puede descargar las nuevas actualizaciones del sistema operativo desde la aplicación Configuración en su iPhone, iPad o Mac. Tal vez, uno de estos días, Apple descubra cómo actualizar Safari sin una actualización completa del sistema operativo.
Fuente: Apple (iOS/iPadOS, macOS, Safari)