Apple lanza iOS 15.6.1 corrigiendo dos vulnerabilidades de seguridad importantes

Los de Cupertino han trabajado horas extras y han lanzado nuevas versiones de sistemas operativos. Nos centraremos en iOS 15.6.1 ya que de aquí parte información importante. En un inicio no se especificaban las novedades o notas de seguridad, transcurridas unas horas ya tenemos detalles.

iOS 15.6.1, iPadOS 15.6.1, macOS 12.5.1 y watchOS 8.7.1

«Proporciona importantes actualizaciones de seguridad y se recomienda para todos los usuarios», es la leyenda que Apple incluye en las actualizaciones del día de hoy. Basándonos en iOS, son dos vulnerabilidades que exponen a los iPhone y iPad con 15.6 (versión antecesora). Una de ellas permitía la ejecución de código arbitrario con todos los privilegios de kernel. El segundo presente en WebKit, el motor del navegador que impulsa a Safari y a terceros. También permitía la ejecución de código sin ninguna limitante. Los detalles precisos a continuación:

Kernel

  • Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación)
  • Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
  • Descripción: se solucionó un problema de escritura fuera de los límites mejorando la verificación de límites.
  • CVE-2022-32894: un investigador anónimo

WebKit

  • Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación)
  • Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
  • Descripción: se solucionó un problema de escritura fuera de los límites mejorando la verificación de límites. 

Es importante actualizar de inmediato

Si ya te apareció la actualización en tu dispositivo debes instalarla rápidamente. Este problema también está presente en macOS y no dudamos que también haya estado presente en otros sistemas operativos como watchOS y tvOS. Puedes actualizar vía OTA, la actualización en iOS tiene un peso promedio menor a 300 MB.

¿Te sientes más seguro con este tipo de actualizaciones?

SIN COMENTARIOS

Deja un comentario Cancelar respuesta