Si usas un iPhone es mejor que instalas la última actualización de software lo antes posible, ya que el dispositivo podría ser vulnerable a un ataque. Apple ha implementado iOS 16.4.1 en todos los teléfonos compatibles, incluido el iPhone 8 y los modelos más recientes, debido a una falla de seguridad.

La actualización corrige dos vulnerabilidades que aparecieron en el software anterior, iOS 16.4, que se lanzó a fines del mes pasado. Estos también fueron evidentes en las versiones anteriores del software Mac y iPad, por lo que Apple lanzó las actualizaciones de macOS Ventura 13.3.1 y iPadOS 16.4.1.

Ambas fallas de seguridad podrían haber permitido a los hackers infiltrarse en el dispositivo y “ejecutar código arbitrario”, según Apple. Esto significa que podrían ejecutar cualquier código que quisieran en un dispositivo objetivo sin el conocimiento del propietario. Este código podría darles acceso a datos privados, permitirles controlar la funcionalidad del dispositivo y permitirles instalar malware. Incluso podría permitirles obtener el control de otros dispositivos conectados a la red, o Internet, a la que estaba conectado el original.

Publicidad

Las vulnerabilidades, denominadas CVE-2023-28206 y CVE-2023-28205, son lo que se conoce como fallas de “día cero”, lo que significa que Apple las desconocía cuando se implementó el software. También significa que los dispositivos que ejecutan ese software eran vulnerables a los ataques, porque el gigante tecnológico no había lanzado un parche o una actualización de seguridad para solucionarlo.

Apple dijo que es consciente de que tanto CVE-2023-28206 como CVE-2023-28205 “pueden haber sido explotados activamente” antes del lanzamiento de iOS 16.4.1, macOS Ventura 13.3.1 y iPadOS 16.4.1. CVE-2023-28206 fue un “problema de escritura fuera de los límites” dentro de IOSurfaceAccelerator, una parte del software que administra los datos de píxeles.

Esto significa que parte de la memoria estaba almacenando demasiados datos y, por lo tanto, comenzó a almacenarlos en el lugar equivocado, lo que puede causar problemas. CVE-2023-28205 fue un ‘uso después de un problema gratuito’ dentro del motor del navegador web WebKit.

Publicidad

Esto significa que un programa está tratando de usar o acceder a algo que una vez almacenó en la memoria, pero que ya ha sido liberado. Las fallas fueron descubiertas por Clément Lecigne del Grupo de Análisis de Amenazas de Google y Donncha Ó Cearbhaill del Laboratorio de Seguridad de Amnistía Internacional.

Según BleepingComputer, Apple suele utilizar estos grupos de investigación para buscar actores de amenazas patrocinados por el gobierno.

Publicidad

Por lo tanto, era probable que estos solo fueran explotados en el caso de “ataques altamente dirigidos” a políticos, periodistas e individuos de alto riesgo. Ambos problemas se solucionan con la actualización de iOS 16.4.1, así como los errores que causaron que Siri no respondiera a los comandos y evitaron las opciones de variación del tono de piel para el emoji de manos que empujan.

La última actualización de software, iOS 16.4, vino con una variedad de características nuevas, incluida la adición de 21 nuevos emoji al teclado. Esto incluye el ícono del corazón rosa muy esperado, así como una cara temblorosa, un alce, un tallo de jengibre, el símbolo de Wi-Fi y un par de maracas. (I)