Apple: «Actualiza ya tu iPad, iPhone, Mac, Watch o TV, hemos corregido 30 vulnerabilidades peligrosas»

Año tras año el SO más vulnerable del mundo es uno de Apple, no importa cuando leas esto. Los de Cupertino siempre innovan e intentan ir en la cresta de la ola, pero en cuanto a seguridad... Van a la cola. Lo último que sabemos acerca de los problemas de seguridad viene a través de un boletín oficial de la compañía que, en silencio, fue publicado en la noche del jueves, y que corrige 30 vulnerabilidades peligrosas detectadas, donde con solo 3 exploit se ponían en jaque la seguridad de muchos productos de Apple.

Como siempre en la compañía, "Apple no divulga, analiza ni confirma problemas de seguridad hasta que se haya llevado a cabo una investigación y haya parches o versiones disponibles". Si tienes un dispositivo de Apple, ha llegado el momento de actualizar a la versión de iOS y iPadOS más nueva, porque las vulnerabilidades son realmente dañinas.

Apple ha corregido 30 vulnerabilidades peligrosas e insta a todos los usuarios a actualizar sus dispositivos

Apple Vulnerabilidad Seguridad iOS MacOS

Es un problema que todavía no tiene una cifra oficial en cuanto a dispositivos afectados, pero se estima por algo que vimos a principio de este año, y no fue más que el hecho de que Apple cruzó la marca de 2 mil millones de dispositivos activos en todo el mundo. Por lo tanto, y dado el impacto de las vulnerabilidades, la cifra de afectados estará bastante cercana. Pero antes de ver si tu dispositivo está en la lista negra, veamos la gravedad de estas vulnerabilidades tan peligrosas que ha detectado y corregido Apple:

  • CVE-2023-32409: un atacante remoto puede salir del entorno limitado de seguridad del contenido web.
  • CVE-2023-28204: el procesamiento de contenido web puede revelar información confidencial.
  • CVE-2023-32373: el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario.

Este es el resumen corto, muy corto, el informe es muy extenso, porque explica cada vulnerabilidad hasta nombrar a las 30, donde se nombran cosas tan preocupantes como:

  • Una aplicación podría pasar por alto las preferencias de privacidad.
  • Los derechos y permisos de privacidad otorgados a esta aplicación pueden ser utilizados por una aplicación malintencionada.
  • Una aplicación podría leer información de ubicación confidencial.

Hay que actualizar a iOS 16.5 y iPadOS 16.5

iOS-16.5-apple-vulnerabilidades-peligrosas

Es lo que recomienda Apple, así que, si no te ha saltado la actualización en tu dispositivo, intenta forzarla. Teniendo en cuenta que, debido a la naturaleza de las vulnerabilidades, el exploit que afecta a WebKit afectará a una gran parte de esos 2 mil millones de dispositivos, los cuales serán alguno de estos:

  • Todos los modelos de iPad Pro
  • iPad Air (tercera generación y posteriores)
  • iPad 5.ª (generación y posteriores)
  • iPad Mini (quinta generación y posteriores)
  • iPhone 6s y modelos posteriores
  • Estaciones de trabajo y portátiles Mac con macOS, Big Sur, Monterey y Ventura
  • Apple Watch (serie 4 y posteriores)
  • Apple TV 4K y HD

Dependiendo de la zona geográfica donde estés la actualización te llegará antes o después, así como la conectividad que tengas en el momento de forzar la actualización manualmente. Por lo tanto, te recomendamos que tengas batería suficiente y estés conectado a una red estable para la descarga.