Actualizar: Apple ha lanzado un nuevo parche de seguridad crucial que corrige una falla de WebKit en iPhone y iPad
Si tienes un dispositivo Apple, actualiza su sistema operativo ahora.
Apple esta semana lanzó actualizaciones (se abre en una pestaña nueva) para iPhone, iPad, Mac, dispositivos Apple TV y Apple Watch. Se parchó una falla bajo ataque activo en macOS, iOS/iPadOS 14, watchOS y tvOS, aunque ya se había solucionado (se abre en una pestaña nueva) en iOS 15 y iPadOS 15.
Muchas de las vulnerabilidades de seguridad que se están solucionando son bastante graves, y puede apostar que los piratas informáticos y otros malhechores ya están tratando de explotarlas, así que no se quede sentado con estas actualizaciones.
Cómo actualizar un iPhone, Mac o iPad
En iPhones y iPads, puede instalar las actualizaciones yendo a Configuración> General> Actualización de software. Si todavía tiene iOS 14, también verá una opción para actualizar a iOS 15, pero no tiene que tomarla, más sobre eso a continuación.
En una Mac, debería ver una notificación de que hay una actualización de software disponible. De lo contrario, haga clic en el ícono de Apple en la parte superior izquierda de la pantalla para abrir el menú principal, haga clic en Preferencias del sistema y luego en Actualización de software.
Si marca la casilla «Mantener mi Mac actualizado automáticamente», entonces no tendrá que preocuparse por nada de esto.
Qué dispositivos obtienen qué parches
Estos son los dispositivos Apple que deben actualizarse a qué:
- iPhone: iOS 15.1 o iOS 14.8.1
- iPad: iPadOS 15.1 o iPadOS 14.8.1
- Mac: macOS Monterey 12.0.1 o Big Sur 11.6.1. Las Mac con macOS 10.15 Catalina deben instalar la actualización de seguridad 2021-007
- reloj de manzana: reloj OS 8.1
- Apple TV: tvOS 15.1
Docenas de vulnerabilidades de seguridad
Incluso la actualización macOS recién lanzada de Apple, Monterey, obtuvo una actualización del primer día a la versión 12.0.1 (se abre en una pestaña nueva) para solucionar casi 40 problemas de seguridad.
Entre ellos había dos datos sobre el juego que preocupaban y que informó a principios de este año el investigador ruso Denis Tokarev, quien criticó a Apple el mes pasado por ignorar esos problemas, así como otros dos.
Sorprendentemente, esas fallas no se corrigieron en una actualización a macOS Big Sur, que vio alrededor de 20 correcciones de fallas y lleva el Mac OS anterior a la versión 11.6.1. (se abre en una pestaña nueva). Tampoco se arreglaron en una actualización de seguridad para macOS Catalina (se abre en una pestaña nueva)que también vio alrededor de 20 correcciones pero no obtuvo un nuevo número de versión.
Una falla atacada por piratas informáticos
Las fallas que ya estaban bajo ataque activo recibieron el número de catálogo CVE-2021-30883 e involucran un problema de corrupción de la memoria que podría conducir a la «ejecución de código arbitrario» (eso es hackearnos a ti y a mí) con privilegios de kernel, el nivel más alto de potencia del sistema.
No está claro cómo se está explotando esto o por quién. Tampoco está claro por qué esta falla se corrigió el 11 de octubre con iOS 15.0.2 y iPadOS 15.0.2, pero no en los otros sistemas operativos de Apple hasta esta semana.
Muchas de las otras fallas también permiten la ejecución de código arbitrario si el dispositivo abre un sitio web, PDF o archivo de imagen venenoso. Algunos también implican privilegios del núcleo, que van directamente al centro de los sistemas operativos estrechamente relacionados con Apple. Otros implican la escalada de privilegios, en los que un usuario o proceso con capacidades limitadas obtiene mayores poderes.
¿Los dispositivos Apple más antiguos reciben arreglos?
La política no declarada pero practicada durante mucho tiempo de Apple es proporcionar soluciones para el sistema operativo Mac actual (ahora Monterey), así como para los dos anteriores (ahora Big Sur y Catalina). Eso probablemente significa que macOS 10.14 Mojave no recibirá más actualizaciones de seguridad; la más reciente fue en julio.
Sin embargo, Apple está cumpliendo con su política recientemente anunciada de proporcionar actualizaciones de seguridad para iOS 14, el predecesor de iOS 15. Ambos sistemas operativos de iPhone, así como sus contrapartes de iPad, obtienen parches de seguridad.
Pero al igual que con los parches de Mac, los sistemas operativos más antiguos no obtienen todas las correcciones. La actualización de iOS 15 y iPadOS 15 a la versión 15.1 (se abre en una pestaña nueva) parchea 22 defectos, iOS 14 y iPadOS 14 uno a la versión 14.8.1 (se abre en una pestaña nueva) solo 12. Es posible que algunas de las fallas omitidas sean exclusivas de iOS 15; después de todo, dos fallas parcheadas de iOS 14 parecen estar restringidas a ese sistema operativo.
El iOS 12 de tres años, que recibió un parche de seguridad hace un mes (se abre en una pestaña nueva), no recibió uno esta semana. Apple ha estado apoyando extraoficialmente iOS 12 mucho después de su fecha de caducidad porque muchos dispositivos, incluidos el iPhone 5, iPhone 6 y 6 Plus, iPad minis 2 y 3 y iPad Air de primera generación, no pueden actualizarse a iOS 13 o posterior. . Veremos si Apple saca a escondidas un parche para iOS 12 en las próximas semanas.