Apple emite actualizaciones de seguridad de emergencia para iPhone, iPad y Apple Watch
Apple emite actualizaciones de seguridad de emergencia para dispositivos iOS y Apple Watch'.
Apple ha lanzado parches de seguridad de emergencia para sus productos principales solo días después de lanzar nuevas versiones de sus sistemas operativos.
El jueves, la compañía actualizó iOS 17/iPadOS 17 y WatchOS 10 con correcciones destinadas a eliminar varias vulnerabilidades de día cero que podrían dejar un dispositivo abierto a ataques maliciosos. En sus páginas de soporte para las actualizaciones de iOS/iPadOS y la actualización de WatchOS, Apple reveló que las vulnerabilidades podrían haber sido explotadas activamente en versiones anteriores a iOS 16.7.
También: Los mejores servicios de VPN para iPhone y iPad: probados y revisados
Se insta a los propietarios de iPhone, iPad y Apple Watch a actualizar sus dispositivos con esta última ronda de correcciones de seguridad. En su iPhone o iPad, vaya a Configuración, seleccione General, toque Actualizaciones de software y luego toque el botón Actualizar ahora. Para un Apple Watch, abra la aplicación Watch en su teléfono. En la pestaña Mi reloj, vaya a General, seleccione Actualización de software e instale la última actualización.
Los propietarios del nuevo iPhone 15 encontrarán iOS 17.0.2 esperando. Los usuarios de iPhones antiguos pasarán a iOS 17.0.1. Y los usuarios de Apple Watch instalarán WatchOS 10.0.1.
- Venta de liquidación Apple Watch Series 8 tiene un descuento de $90...
- Actualice sus dispositivos Apple ahora para solucionar estas vulner...
- El teléfono plegable Phantom V de Tecno presenta una pantalla circu...
En su página de soporte para iOS 17.0.1, Apple enumeró tres correcciones de errores separadas.
También: ¿Estás comprando un Apple Watch? Aquí te mostramos cómo elegir el mejor para ti
Describiendo la primera actualización dirigida al núcleo del sistema operativo, Apple dijo que “un atacante local podría elevar sus privilegios”. Etiquetando la segunda corrección como Seguridad, Apple reveló que “una aplicación maliciosa podría evadir la validación de firma”. Y al notar que la tercera actualización está relacionada con WebKit, Apple dijo que “el procesamiento de contenido web puede llevar a la ejecución de código arbitrario”.
La página de soporte para WatchOS 10.0.1 enumeró los mismos problemas de núcleo y seguridad y correcciones de errores.
Apple no reveló detalles específicos sobre las vulnerabilidades de seguridad. Pero la compañía dio crédito por descubrir los errores a Bill Marczak de The Citizen Lab en la Escuela Munk de la Universidad de Toronto y a Maddie Stone del Grupo de Análisis de Amenazas de Google. Tanto The Citizen Lab como el Grupo de Análisis de Amenazas de Google tienen un historial de descubrir exploits de seguridad relacionados con software espía que puede monitorear e incluso controlar dispositivos de forma remota.
También: Cómo usar el modo de espera en iOS 17 (y qué iPhones lo admiten)
A principios de este mes, Apple emitió parches de emergencia de última hora para iOS 16/iPadOS 16, WatchOS 9.7 y MacOS Ventura 13.5. La compañía acreditó a The Citizen Lab por encontrar los errores, que reveló que estas vulnerabilidades de clic-cero se estaban utilizando para entregar el infame spyware Pegasus del Grupo NSO.
Dirigido a funcionarios gubernamentales, activistas políticos y periodistas, Pegasus es capaz de acceder de forma remota a un dispositivo para recopilar datos, monitorear chats e intercambios de correo electrónico y espiar a los usuarios a través de la cámara y el micrófono del dispositivo.
