Apple corrige vulnerabilidad peligrosa en iPhones, iPads y Macs antiguos

iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 y macOS Big Sur 11.7.6 solucionan una vulnerabilidad peligrosa que, según Apple, podría haberse aprovechado en un entorno del mundo real.

• ¿Lo que está sucediendo? Apple ha lanzado nuevas actualizaciones para iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 y macOS Big Sur 11.7.6 para dispositivos más antiguos.
• ¿Por qué preocuparse? Los lanzamientos corrigen la vulnerabilidad explotada por los atacantes. Actualizar sus dispositivos lo protegerá de esta peligrosa vulnerabilidad.
• ¿Qué hacer? Utilice la función Actualización de software de Apple para instalar actualizaciones.

Apple corrige vulnerabilidad peligrosa en iPhones, iPads y Macs antiguos

El 10 de abril de 2023, Apple lanzó actualizaciones de software críticas para iPhones, iPads y Mac más antiguos para corregir un exploit que podría permitir que una aplicación no autorizada ejecute código peligroso con privilegios de kernel. La compañía ya ha abordado este problema para los dispositivos más nuevos capaces de ejecutar sus mejores y más recientes sistemas operativos, y ahora se ha lanzado la misma solución para los dispositivos más antiguos.

Aquí están las actualizaciones que Apple lanzó hoy:

• iOS 15.7.5 para iPhone SE de primera generación, todos los modelos de iPhone 6s y iPhone 7, y iPod touch de séptima generación.
• iPadOS 15.7.5 para iPad Air 2 y iPad mini de cuarta generación.
• macOS Monterey 12.6.5 para todas las Mac que ejecutan cualquier versión de macOS Monterey.
• macOS Big Sur 11.7.6 para todas las Mac que ejecutan cualquier versión de macOS Big Sur.

Cómo instalar iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 y macOS Big Sur 11.7.6

Puede instalar estas actualizaciones a través del mecanismo de actualización de software de Apple. Para descargar e instalar iOS o iPadOS 15.7.5, vaya a Configuración > General > Actualización de software, luego toque Instalar ahora o Descargar e instalar.

Para aplicar la actualización de macOS Monterey 12.6.5 o macOS Big Sur 11.7.6, haga clic en el menú Apple y elija Preferencias del sistema, luego haga clic en el ícono Actualización de software. Cuando su Mac haya terminado de buscar actualizaciones, haga clic en el botón para descargar e instalar macOS Monterey 12.6.5 o macOS Big Sur 11.7.6.

¿Qué hay de nuevo en iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 y macOS Big Sur 11.7.6?

Las actualizaciones corrigen un exploit que podría permitir que una aplicación ejecute código arbitrario con privilegios de kernel. “Apple está al tanto de un informe de que este problema puede haber sido muy explotado”, señala la compañía. Esto se ha solucionado con una validación de entrada mejorada.

Los detalles están disponibles en los documentos de seguridad de Apple:

• Acerca de los componentes de seguridad de macOS Big Sur 11.7.6
• Acerca de las características de seguridad de macOS Monterey 12.6.5
• Acerca de los componentes de seguridad de iOS 15.7.5 y iPadOS 15.7.5

Además de la solución antes mencionada, iOS 15.7.5 y iPadOS 15.7.5 también incluyen una solución para un problema de WebKit (motor de renderizado de Safari) en el que la renderización de contenido web malicioso podría conducir a la ejecución de código arbitrario.

Este problema también ha sido explotado activamente en la naturaleza. No se preocupe, Apple corrigió ambas vulnerabilidades en sus otros dispositivos con las actualizaciones de software iOS 16.4.1, iPadOS 16.4.1 y macOS Ventura 13.3.1. Safari 16.4.1 se envió por separado a través de una actualización de software para solucionar el problema de WebKit anterior en las computadoras Big Sur y Monterey Mac.

¿Debo actualizar lo antes posible?

En el corazón de macOS, el kernel tiene el control completo de todo en el sistema operativo, interactuando entre el software y el hardware. Permitir que una aplicación no autorizada ejecute código malicioso con privilegios de kernel abre la puerta a todo tipo de infracciones de seguridad y privacidad desagradables. Es por eso que este exploit en particular es peligroso y por qué Apple se molestó en lanzar una solución para dispositivos más antiguos.

Sí, ¡debes actualizar lo antes posible!