Los navegadores web son aplicaciones complejas y necesitan parches constantemente para evitar que las páginas web maliciosas salgan de su zona de pruebas. Apple ahora está implementando una solución para Safari que aborda una vulnerabilidad de seguridad crítica.
Apple ahora está implementando iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 y actualizaciones para otras plataformas que solucionan algunos problemas de seguridad. Las actualizaciones de iPhone, iPad y Mac incluyen correcciones para el motor de Safari (WebKit) y el kernel del sistema operativo, mientras que la actualización de macOS tiene una corrección de seguridad adicional para los accesos directos.
La actualización del motor WebKit corrige un error en el que el uso inadecuado de una determinada biblioteca de JavaScript (jsonwebtoken) podría permitir la ejecución remota de código en el dispositivo host. Apple dijo que está «al tanto de un informe de que este problema puede haber sido explotado activamente», lo que significa que puede usarse en algunas páginas web. Originalmente se informó con el identificador CVE-2022-23529, pero se retiró oficialmente, ya que la Base de Datos Nacional de Vulnerabilidades no la clasifica como una vulnerabilidad de software.
Las actualizaciones de iOS y iPadOS también corrigieron un error que permitía que las aplicaciones ejecutaran código arbitrario con privilegios de nivel de kernel, que fue descubierto por Xinru Chi de Pangu Lab y Ned Williamson de Google Project Zero. La actualización de macOS soluciona una vulnerabilidad adicional que permitía a las aplicaciones «observar datos de usuario desprotegidos» a través de accesos directos, lo que aparentemente no afecta a otras plataformas.
Es una buena idea actualizar su iPhone, iPad y Mac lo antes posible para tener los últimos parches de seguridad. Apple también está implementando Safari 16.3.1 en macOS Big Sur y macOS Monterey, para computadoras que aún no se han actualizado a Ventura (o que son demasiado antiguas para ejecutar la última versión). Eres vulnerable incluso si no usas Safari: todos los navegadores web en iPhone y iPad usan el motor WebKit de Safari, y muchas aplicaciones de Mac usan el motor de renderizado integrado para mostrar contenido web.
Fuente: GitHub, Apple (iOS, macOS, Safari)