Apple ha lanzado al segunda beta de iOS 17 y quizás ha eclipsado al lanzamiento de una nueva actualización de iOS 16, y se trata de una actualización importante. La mayoría de usuarios del iPhone siguen utilizando iOS 16 y para todos ellos ya está disponible iOS iOS 16.5.1, una actualización menor pero que tienes que instalar cuanto antes.
Según ha desvelado la propia Apple, iOS 16.5.1 soluciona numerosos errores graves de seguridad. Junto a esta actualización del iPhone, Apple también ha lanzado iPadOS 16.5.1, macOS 13.4.1 y watchOS 9.5.2, todas estas actualizaciones incorporan soluciones a estos errores.
Instala iOS 16.5.1 cuanto antes
Según el documento de soporte de seguridad de Apple, hay correcciones para dos importantes vulnerabilidades que pueden haber sido utilizadas por hackers para realizar ataques al sistema y obtener información. Además son brecas de seguridad que, según confirma la propia Apple, han sido explotadas recientemente.
Para la protección de nuestros clientes, Apple no revela, discute ni confirma problemas de seguridad hasta que se haya llevado a cabo una investigación y haya parches o versiones disponibles. Los lanzamientos recientes se enumeran en la página de actualizaciones de seguridad de Apple.
Estos son los dos errores que se corrigen en iOS 16.5.1:
- Kernel
- Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.a generación y posteriores, iPad 5.a generación y posteriores, iPad mini de 5.a generación y posteriores
- Impacto: Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente contra las versiones de iOS lanzadas antes de iOS 15.7.
- Descripción: Se abordó un desbordamiento de enteros mejorando la validación de entrada.
- CVE-2023-32434: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), y Boris Larin (@oct0xor) de Kaspersky
- WebKit
- Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.a generación y posteriores, iPad 5.a generación y posteriores, iPad mini de 5.a generación y posteriores
- Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe de que este problema puede haber sido explotado activamente.
- Descripción: Se ha solucionado un problema de confusión de tipo con comprobaciones mejoradas.
- WebKit Bugzilla: 256567 / CVE-2023-32439: un investigador anónimo