El lunes, Apple lanzó nuevas actualizaciones de software para iPhone, iPad, Mac, Apple TV y Vision Pro. (La actualización de WatchOS cayó un día tarde). Si bien el enfoque para cada una de las actualizaciones son nuevas características divertidas, como notificaciones prioritarias o nuevos emoji, los cambios más importantes podrían ser los parches de seguridad Apple en silencio.
Los últimos parches de seguridad de Apple
Apple realmente lanzó muchas actualizaciones esta semana. Si bien los propietarios de iPhone y iPad con dispositivos más nuevos podrían haber instalado iOS 18.4 y iPados 18.4 en sus dispositivos, aquellos con teléfonos y tabletas más antiguos pueden haber recibido iPados 17.7.6, iOS 16.7.11 e iPados 16.7.11, o incluso iOS 15.8.4 e iPados 15.8.4. Hubo tres versiones de MacOS lanzadas (Sequoia 15.4, Sonoma 14.7.5 y Ventura 13.7.5), y una actualización cada una para VisionOS, TVOS, Xcode, Safari y Watchos.
Los parches de seguridad incluidos varían mucho según la actualización de la actualización que esté viendo: 16.7.11 y 15.8.4, por ejemplo, solo parche dos errores cada uno, probablemente porque hay menos problemas conocidos en las versiones de iOS e iPados que son tan antiguas. Eso incluye un parche para una vulnerabilidad que Apple se fijó en versiones más nuevas de iOS y iPados, lo que permite que un mal actor evite el modo restringido USB en un dispositivo bloqueado. Apple dice que es consciente de que esta vulnerabilidad fue explotada en un “ataque extremadamente sofisticado contra individuos específicos específicos”, por lo que es genial ver que este parche alcance las versiones más antiguas de iOS e iPados.
Sin embargo, si tiene un iPhone o iPad más nuevo, 18.4 parches 60 vulnerabilidades de seguridad. Esto incluye fallas que podrían permitir a los malos actores acceder a información confidencial, ver datos de navegación privados en Safari, acceder a su red local en silencio o incluso iniciar una grabación de pantalla sin activar una alerta. Si bien eso puede parecer muchos parches, MacOS Sequoia 15.4 más que duplica ese número, emitiendo más de 120 parches con la última actualización. Estos parches abordan problemas similares a los de los OSE móviles de Apple, incluidos los defectos que exponen información privada y confidencial, pero otros específicos de MacOS: hay siete defectos que potencialmente permiten a los malos actores obtener acceso raíz a su Mac, lo que permitiría a estos actores tomar el control de su Mac.
Afortunadamente, ninguno de los parches en las últimas versiones de iOS, iPados y macOS tiene hazañas conocidas. Eso significa que, en lo que respecta a Apple está revelando públicamente, ningún mal actor los actores han descubierto estos defectos y cómo usarlos contra objetivos. Aún así, es importante actualizar todos sus dispositivos elegibles lo antes posible: ahora que estos defectos están ahí afuera, los malos actores eventualmente descubrirán cómo explotarlos. No desea exponer su información confidencial, o que su iPhone se rompa, solo porque postergó estas actualizaciones.
Patches de seguridad versus actualizaciones de software
Algunas plataformas separan parches de seguridad y actualizaciones de software como dos procesos distintos. No Apple. Por lo general, la compañía combina parches de seguridad y actualizaciones de software juntas, lo que crea algunas situaciones interesantes. Puede tener una actualización de software llena de funciones que también esté llena de parches de seguridad, una actualización de software llena de funciones con pocos (o no) parches de seguridad, o una actualización de software con pocas (o no) características, y cualquier cantidad de parches de seguridad.
Este último parche es esa primera categoría: Apple aprovechó la oportunidad para agregar su serie de parches de seguridad a los lanzamientos de características más grandes de OSS como iOS y MacOS. Sin embargo, de vez en cuando, Apple descubrirá una vulnerabilidad de seguridad crítica en solitario en sus plataformas. Esto no es necesariamente culpa de Apple: el software contiene inherentemente vulnerabilidades de seguridad, y el objetivo es descubrirlos antes que los malos actores. Sin embargo, cada vez que salen a la luz estos defectos de seguridad, es imperativo llevarlos a los usuarios lo más rápido posible, especialmente si ese defecto ya ha sido utilizado por los malos actores.
¿Qué piensas hasta ahora? Publica un comentario.
Estos son los momentos en que ve actualizaciones de software en su iPhone o Mac que parecen una cadena de números extrañamente larga, por ejemplo. iOS 18 es la gran actualización, con todas las características clave; 0.3 es la actualización menor, que viene con algunas características nuevas; Y aunque es posible que una actualización de 0.0.2 pueda venir con nuevas características, generalmente denota parches de seguridad y correcciones de errores.
Hay una excepción a esta regla: las rápidas respuestas de seguridad de Apple. Estos son estrictamente parches de seguridad, no actualizaciones de características, y se implementan cuando es absolutamente crítico parchear una falla de seguridad en los dispositivos de los clientes. Sabrá cuándo uno de estos golpea su dispositivo, ya que no solo dice “respuesta de seguridad”, sino que también incluye una (a) para denotar esto no es una actualización estándar.
Sin embargo, esta no es una respuesta de seguridad: esta es una actualización, que resulta ser un parche de seguridad. Lo sé, no confuso en absoluto.
Cómo instalar un parche de seguridad en su dispositivo Apple
Nuevamente, estos parches de seguridad son realmente solo actualizaciones de software. Como tal, puede instalar estos parches como lo haría con cualquier otra actualización de Apple. En la mayoría de los dispositivos Apple, puede dirigirse a Configuración (Configuración del sistema para MacOS)> General> Actualización de software, luego siga las instrucciones en pantalla para descargar e instalar la última actualización.
