Apple lanzó iOS 16.4 e insta a los usuarios de iPhone, en particular a aquellos con dispositivos más antiguos, a actualizar de inmediato para beneficiarse de algunas correcciones de seguridad importantes.
A pesar del número de actualización aparentemente modesto (16.x, en lugar de 16.xx), esta actualización ha parcheado 32 fallas de seguridad conocidas (se abre en una pestaña nueva) que han estado afectando a los usuarios de iOS 16 durante algún tiempo, lo que la convierte en una actualización vital, incluso si no está buscando las últimas funciones.
Entre las vulnerabilidades parcheadas se encuentra una solución para un problema de confusión de tipo WebKit que los piratas informáticos podrían usar para desencadenar bloqueos del sistema operativo y obtener la ejecución del código en dispositivos iOS y iPadOS comprometidos.
Actualización de seguridad de iOS 16.4
Si tiene éxito, cualquiera que utilice la falla podría ejecutar código arbitrario, muy probablemente engañando a las víctimas para que abran páginas web maliciosas.
«El procesamiento de contenido web creado con fines maliciosos puede conducir a la ejecución de código arbitrario. Apple está al tanto de un informe que indica que este problema puede haber sido explotado activamente», describe Apple el día cero. «Apple está al tanto de un informe de que este problema puede haber sido explotado activamente».
Los dispositivos iPhone más antiguos son particularmente susceptibles, con una lista de dispositivos afectados que incluye iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación) y iPod touch ( 7ª generación) dispositivos.
Por otra parte, iOS 16.4 también corrige una falla preocupante del Calendario que podría haber provocado que invitaciones maliciosas filtraran información del usuario, así como otras correcciones, incluido el Álbum de fotos ocultas de la aplicación Fotos, que ha permitido el acceso sin autenticación a través de Visual Lookup, un puñado de fallas de Safari y WebKit que incluyen uno que vio que parte de la información del usuario era rastreable y una serie de problemas relacionados con el kernel.
En términos más generales, macOS 13.3 soluciona problemas relacionados con los gestos del panel táctil y las funciones de accesibilidad, mientras que iOS 16.4 también ha agregado compatibilidad con aplicaciones web de pantalla de inicio de navegadores de terceros, un nuevo widget de seguimiento de pedidos para compras de Apple Pay como parte de la aplicación Wallet, voz aislamiento para llamadas celulares (así como llamadas de video y VoIP como antes) y otros ajustes de UI.