Apple sigue con el lote de actualizaciones, ahora enfocado en los dispositivos antiguos, lanza iOS 12.5.5 para modelos antiguos de iPhone y iPad. Es crucial mencionar que esta actualización incluye mejoras notables y correcciones importantes en cuanto a la seguridad de los usuarios. Si tienes alguno de los dispositivos siguientes no dudes en actualizar de inmediato.
Apple continúa dando soporte a dispositivos antiguos con iOS 12.5.5
Si tienes un iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air 1, iPad mini 2 y iPad mini 3, además del iPod touch de sexta generación, podrás actualizar ahora mismo. Recordemos que estos últimos dispositivos se quedaron sin actualizar a iOS 13. Los de Cupertino continuaron con el soporte de estos dispositivos en junio con iOS 12.5.4 (anteriormente desde iOS 12.5.1). Los problemas que corrigieron en el pasado están relacionados con vulnerabilidades en WebKit.
Aquí vemos lo que Apple ha trabajado con iOS 15.5.5
CoreGraphics
- Impacto: el procesamiento de un PDF creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
- Descripción: se solucionó un desbordamiento de enteros con una validación de entrada mejorada.
- CVE-2021-30860: The Citizen Lab
WebKit (nuevamente en iOS 12.5.5)
- Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
- Descripción: se solucionó un problema de uso posterior a la liberación mejorando la gestión de la memoria.
- CVE-2021-30858: investigador anónimo
XNU
- Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de los informes de que existe un exploit para este problema en la naturaleza.
- Descripción: se solucionó un problema de confusión de tipos mejorando el manejo del estado.
- CVE-2021-30869: Erye Hernandez de Google Threat Analysis Group, Clément Lecigne de Google Threat Analysis Group e Ian Beer de Google Project Zero
La primera vulnerabilidad descrita como CoreGraphics está relacionado con el software de espionaje Pegasus. Apple lanzó hace algunas semanas atrás iOS 14.8, lo cual sorprendió muchísimo dado el alcance que tuvo esta versión de iOS. Sobre la vulnerabilidad describe el procesamiento de un PDF, es decir, al convivir con un archivo PDF vulnerado se podría exponer el iPhone o iPad al robo de información.
No cabe duda que Apple piensa en todos los usuarios, incluyendo los que aún poseen un iPhone o iPad que ya no recibe novedades visuales. Se enfoca más en la seguridad y estabilidad de sus sistemas operativos, por lo que se aplaude que los de Cupertino realicen el seguimiento apropiado.
Si tienes a un amigo, familiar o conocido con alguno de los modelos mencionados anteriormente, puedes compartirle este artículo para que se entere de lo sucedido.
