Apple admitió que su última actualización de iOS y iPadOS 16.3 abordó varias vulnerabilidades más de las que la compañía informó inicialmente.
El cambio fue detectado por el colaborador de AppleDB Aaron, quien en un tweet publicado recientemente señaló que Apple había agregado una nueva vulnerabilidad y exposición común (CVE) para iOS 16.3.1, así como tres CVE adicionales para iOS 16.3, lanzado a principios de este año para la lista de fallos de seguridad señalados que la empresa ha reparado con éxito.
Para iOS 16.3.1, Apple ahora dijo que también solucionó una vulnerabilidad de «certificado creado maliciosamente» que permitía a los actores de amenazas iniciar ataques de denegación de servicio (DoS). La falla se solucionó con una «validación de entrada mejorada», dijo Apple.
sin explicaciones
En cuanto a iOS 16.3, una de las fallas permitía a los actores de amenazas leer archivos arbitrarios como root. Los otros dos estaban relacionados con Foundation y podrían permitir a los actores de amenazas eludir el entorno limitado de la aplicación y ejecutar código arbitrario en los puntos finales. (se abre en una pestaña nueva) con privilegios elevados.
Apple no dio ninguna explicación de por qué no agregó estas vulnerabilidades antes. Por lo que sabemos, podría ser una omisión errónea. Cualquiera que sea el motivo, los dispositivos iOS y iPad OS que ejecutan la versión 16.3.1 están a salvo de todos ellos, por lo que vale la pena actualizarlos lo más rápido posible.
Para macOS 13.2.1 e iOS 16.3.1, Apple también abordó una vulnerabilidad de WebKit que supuestamente se estaba explotando en la naturaleza, informó 9To5Mac. El desglose completo de todas las vulnerabilidades parcheadas en las últimas versiones de iOS se puede encontrar en este enlace (se abre en una pestaña nueva).
iOS 16.3 se lanzó el 23 de enero de 2023 con protección avanzada de datos, claves de seguridad (se abre en una pestaña nueva)nuevos fondos de pantalla y soporte para HomePod 2 (se abre en una pestaña nueva).
Es un lanzamiento que trae mejoras a muchas aplicaciones, desde una aplicación Home rediseñada para sus electrodomésticos inteligentes hasta mejores funciones de privacidad y un gran enfoque en la pantalla de bloqueo, con nuevas fuentes, colores y temas para elegir.
Vía: 9To5Mac (se abre en una pestaña nueva)