Manzana
Apple ha lanzado nuevas actualizaciones menores para iOS 16, macOS 13 Ventura y la mayoría de sus otros sistemas operativos con soporte activo que corrigen un par de errores de seguridad graves que, según la compañía, «pueden haber sido explotados activamente». Debe instalar las actualizaciones de iOS y iPadOS 16.5.1, macOS 13.4.1 y watchOS 9.5.2 lo antes posible, si aún no lo ha hecho.
Una de las vulnerabilidades, CVE-2023-32434, es una falla a nivel de kernel que puede permitir que las aplicaciones «ejecuten código arbitrario con privilegios de kernel». El otro, un error de WebKit etiquetado como CVE-2023-32439, puede permitir la ejecución de código arbitrario después de procesar «contenido web malintencionado».
Las actualizaciones de iOS y iPadOS 16.5.1 también solucionan un error que no es de seguridad «que impide cargar con el adaptador de cámara Lightning a USB 3».
Las actualizaciones no solo llegan a los iPhone, iPad y Mac con los sistemas operativos más recientes. Se han lanzado actualizaciones que corrigen los mismos errores para iOS y iPadOS 15, además de las versiones 11 y 12 de macOS (a través de actualizaciones de macOS y Safari). Apple también lanzó una actualización que corrige el error del kernel para watchOS 8, que fue la última versión del sistema operativo compatible con Apple Watch Series 3 (además de relojes más nuevos emparejados con iPhones más antiguos que no pueden actualizarse a iOS 16). Las actualizaciones para versiones anteriores de watchOS son extremadamente raras, lo que resalta la gravedad de cualquier falla de seguridad a nivel de kernel.
Las actualizaciones de iOS y iPadOS 15.7.7 también solucionan un tercer error de WebKit estrechamente relacionado que permite la ejecución remota de código al procesar contenido web, CVE-2023-32435.
Apple introdujo una nueva característica llamada Rapid Security Response en iOS 16 y macOS 13 que permite parchear más rápido algunos errores de seguridad, y la compañía lanzó sus primeras actualizaciones de Rapid Security Response el mes pasado. Es posible que las fallas de WebKit parcheadas hoy se hayan reparado mediante el mecanismo de respuesta rápida de seguridad, pero las fallas de seguridad a nivel de kernel aún requerirán actualizaciones estándar del sistema operativo.
Apple actualmente está probando los próximos lanzamientos importantes de todos sus sistemas operativos, incluidos macOS 14 Sonoma e iOS 17. La compañía lanzó ayer las segundas versiones beta de esos sistemas operativos para los desarrolladores y se espera que lance versiones beta públicas en algún momento de julio. Mientras tanto, los que no son desarrolladores y quieren correr el riesgo de ejecutar software beta en hardware para realizar pruebas pueden instalar las versiones beta de desarrollador este año sin pagar los $99 típicos por una cuenta de desarrollador.