Las notas extra están ahora disponibles para distintos parches de seguridad que se incluyeron en iOS 16.3. Esto sucedió a poco tiempo de ser un sistema firmado por Apple, lo cual alarmó un poco a los usuarios por ser algo ciertamente inusual.
Apple suele hacer publicas las notas de los parches de seguridad en las actualizaciones de iOS, entre otras para saber todo acerca de los parches importantes. Los errores más comunes conciernen a las acciones dentro de otras apps, yendo hasta ser problemas realmente graves en el sistema. Por tanto Apple debe ocuparse de inmediato en dichos casos para proteger la información.
¿iOS 16.3 sin firma y con novedades?
Los diferentes cambios realizados están en las notas de seguridad, aunque esto lo indicó un usuario de Twitter en el perfil @aaronp613. El perfil es un amplio conocedor en un sitio web jailbreaking bajo el nombre de Havoc Repo. Este usuario encontró algunas novedades CVE en las notas de actualización hace tan sólo un día.
Las notas del parche son totalmente actuales al menos en el sitio web de seguridad de Apple. Estas son las siguientes:
- iOS 16.3 y iPadOS 16.3
- iOS 16.3.1 y iPadOS 16.3
- macOS 13.0
- macOS 11.7.1
- macOS 12.6.1
- macOS 13.2
- macOS 13.2.1
Las notas actualizadas también cuentan con un parche común, específicamente CVE-2023-23524. Este mismo fue compartido por David Benjamin de Google Chrome. Este podía negar mediante un certificado malicioso, aunque está arreglado actualmente con validaciones mejoradas.
La empresa de Cupertino por su parte publicó las notas de parches para otros sistemas operativos:
- Por primera vez llegaron las notas de tvOS 16.3.2 y watchOS 9.3.1
- Notas de parche con actualizaciones de dos parches Foundation CVE-2023-23530, CVE-2023-23431 para iOS 16.3 y iPadOS 16.3, del mismo modo un Crash Reporter (CVE-2023-23520).
Habitualmente Apple informa sobre las notas del parche en actualizaciones de seguridad ya públicas desde el sitio web. Ahora, lo extraño es que fuese justo ahora que está sin firma.
El usuario Aaron indicó que la empresa dejó sin firma la actualización iOS 16.3, es decir que no se puede realizar una downgrade o desactualizar la versión desde iOS 16.3.1. Prácticamente seguido de esta acción, Apple colocó las notas del parche en el sitio web.
Tal vez no tiene nada que ver realmente, pues quizás sólo coincide con el lanzamiento de la nueva versión. La publicación puede ser sólo un retraso luego de la última versión firmada. Por último también se debe asegurar al usuario que la seguridad y privacidad del sistema operativo quedó garantizada.