Aunque toda la atención de los usuarios de iPhone está en iOS 17 en estos días, Apple no ha descuidado sus lanzamientos de iOS 16.
Cabe recordar que iOS 17 no llegará oficialmente hasta al menos septiembre, y no todos están listos para ejecutar las versiones beta públicas en este momento, ni deberían estarlo.
Con ese fin, Apple acaba de lanzar iOS 16.6, otro lanzamiento importante para su sistema operativo actual que si bien esta última actualización no agrega muchas características nuevas, los cambios que trae son considerablemente más importantes que solo brindarle algunas cosas nuevas con las que jugar.
Las actualizaciones de iOS de mitad de ciclo de Apple en los últimos años han consistido tanto en tapar las vulnerabilidades que estos malhechores están explotando como en agregar nuevas funciones brillantes, y iOS 16.6 no es una excepción.
De hecho, según las notas de la versión de seguridad de Apple, iOS 16.6 aborda 16 vulnerabilidades de seguridad específicas que se encuentran en más de media docena de áreas diferentes del sistema operativo, desde el núcleo Kernel y WebKit hasta la aplicación Find My (Bucsando) e incluso el Neural Engine de Apple.
Lo que es más significativo es que es probable que los piratas informáticos ya estén utilizando al menos dos de estos agujeros de seguridad para comprometer potencialmente los datos en los iPhone de las personas, por lo que debe actualizar a iOS 16.6 de inmediato para cerrar este posible punto de acceso.
Según Apple, uno de los seis problemas encontrados en WebKit que «puede haber sido explotado activamente» podría permitir que el contenido web se vea en Safari o incluso en otra aplicación que brinde capacidades de navegación para «conducir a la ejecución de código arbitrario», creando una vía para que el malware ingrese a su iPhone.
Otra falla «activamente explotada» que se encuentra en el Kernel podría permitir que una aplicación «modifique el estado sensible del kernel». Dado que el kernel es el núcleo de todo el sistema operativo, esto podría dar lugar a privilegios elevados que pueden permitir el acceso a datos a los que una aplicación no podría acceder debido a las restricciones habituales de sandboxing de Apple.
Naturalmente, Apple no entra en detalles sobre cómo se explotaron exactamente estas vulnerabilidades, ya que no quiere dar ninguna idea a los malos actores. Además, el hecho de que Apple solo tenga conocimiento de que dos de estos defectos se están explotando activamente, no significa que algunos o todos los otros 14 no lo hayan sido, y muchos de estos son potencialmente peligrosos.
Por ejemplo, otras dos vulnerabilidades del kernel podrían permitir privilegios elevados o la ejecución de código arbitrario con privilegios completos del kernel (sistema), y otro problema en Neural Engine de Apple podría permitir que una aplicación maliciosa haga lo mismo usándolo como vector de ataque.
Un error en Find My también podría haber permitido que una aplicación leyera información de ubicación confidencial a la que de otro modo no tendría acceso.
Más importante aún, ahora que Apple ha anunciado la existencia de estas fallas, es una apuesta segura que se desarrollará una nueva cosecha de malware para tratar de aprovecharlas, por lo que es más importante que nunca proteger su iPhone con la última actualización de software.
0
0
44
