Los parches de Apple están fuera: ¡los iPhones más antiguos finalmente obtienen un viejo parche de día cero!  – Seguridad desnuda

Los parches de Apple están fuera: ¡los iPhones más antiguos finalmente obtienen un viejo parche de día cero! – Seguridad desnuda

El año pasado, el último día de agosto de 2022, escribimos con leve asombro, y tal vez incluso con un pequeño toque de emoción, sobre una actualización inesperada pero bastante importante para iPhones atascados. de vuelta en iOS 12.

Como notamos en ese momento, ya habíamos decidido que iOS 12 se había escapado (o quizás había sido empujado silenciosamente) del radar de Apple y nunca se volvería a actualizar, dado que la actualización anterior había sido una un año antes de esoen septiembre de 2021.

Pero tuvimos que abandonar esa decisión cuando apareció inesperadamente iOS 12.5.6, solucionando un misterioso error de día cero que se había solucionado. varias semanas antes en otros productos de Apple.

Dado que el error de iOS 12 solucionado en ese momento estaba en WebKit, el motor de renderizado web de Apple que se usa en todos los navegadores web en iDevices, no solo en Safari; dado que ya se sabía que los atacantes del mundo real explotaban el agujero; ya que los errores del navegador casi siempre significan que solo mirar una página web aparentemente inocente y sin importancia podría ser suficiente para instalar spyware en su teléfono en segundo plano…

…decidimos que iOS 12.5.6 era una actualización importante para obtener:

Es importante verificar si hay actualizaciones que pensó que nunca vería, especialmente si tiene un viejo iPhone de «respaldo» que ya no usa todos los días o si se lo pasó a un miembro menos experto en tecnología. de tu familia

Bueno, aquí hay un déjà vu de nuevo: las últimas actualizaciones de Apple acaban de salir y, por lo que sabemos, solo hay una solución de día cero entre las actualizaciones, y nuevamente esto es para iOS 12.

Igualmente importante, este parche también corrige un agujero en WebKit que hace que parezca que los atacantes ya están abusando de él para plantar malware.

Este es el único error corregido en el iOS 12.5.7 actualización, y tiene el número de error oficial CVE-2022-42856

Suena una campana

Si el número de error CVE-2022-42856 Suena una campana, probablemente se deba a que Apple lo parcheó en dos rondas de actualizaciones para todos sus otros productos en diciembre de 2022.

Primero, hubo una misteriosa serie de actualizaciones que resultaron ser menos una serie que un esfuerzo solitarioarreglando iOS 16.1 hasta iOS 16.2.

No se ha actualizado ningún otro dispositivo en el establo de Apple, ni siquiera iOS 15, la versión anterior de iOS que algunos usuarios mantuvieron por elección, y otros porque sus teléfonos antiguos no pudieron actualizarse a iOS 16.

En segundo lugar, unas semanas más tarde, llegaron las actualizaciones quienes de alguna manera sintieron que se habían retrasado desde la primera «ronda».

En este punto, Apple admitió de manera bastante extraña (¿o tal vez queremos decir confusamente?) que la actualización ya lanzada para iOS 16 era, de hecho, una corrección contra CVE-2022-42856, que aún había sido un error de día cero…

…pero un día cero que solo se aplicaba a iOS 15.1 y versiones anteriores.

En otras palabras, la disponibilidad anticipada de la actualización de iOS 16.1.2, aunque no hizo daño, resultó ser una «solución» para la única versión de iOS que no necesitaba.

Esta primera actualización de iOS 16 habría hecho su primera aparición de manera mucho más útil como un parche de iOS 15.

Ahora iOS 12 se une al club

Como ya sabe, debido a que mencionamos el número de error anterior, ahora hay una solución tardía de día cero para este mismo error, que se aplica a la versión más antigua de iOS de Apple, a saber, iOS 12.

Obtener esta actualización ahora, porque los estafadores saben de este desde hace al menos dos meses.

(Suponemos que los atacantes desarrollaron un gran interés en refinar su exploit CVE-2022-42856 para iOS 12 tan pronto como el iOS 15 más utilizado recibió sus actualizaciones a fines de 2022).

Ir a configuraciones > General > Actualización de software para verificar si ya tiene el parche, o para forzar una actualización si no lo tiene:

Muchas otras actualizaciones también

Sin embargo, el Parche crítico de día cero para iOS 12 corrige uno y solo un error enumerado, otros productos de Apple reciben una amplia gama de correcciones, aunque no pudimos encontrar ninguna lista como «ya explotado activamente».

En otras palabras, ninguno de los muchos errores corregidos en productos que no sean iOS 12 cuentan como cero días, por lo que al corregirlos de inmediato, se está adelantando a los estafadores, no solo poniéndose al día con ellos.

Los números de versión actualizados que está buscando después los parches que instaló son los siguientes, con sus páginas de boletines de seguridad para una fácil referencia y los productos de hardware a los que se aplican:

  • Boletín HT213597: iOS 12.5.7. Para iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6ª generación).
  • Boletín HT213603: macOS Big Sur 11.7.3. Por lo general, se usa en Mac más antiguas que no son compatibles con las últimas versiones, como la MacBook original de 12″ de 2015.
  • Boletín HT213604: macOS Monterrey 12.6.3.
  • Boletín HT213605: macOS Ventura 13.2.
  • Boletín HT213598: iOS 15.7.3 y iPadOS 15.7.3. iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación).
  • Boletín HT213606: iOS 16.3 y iPadOS 16.3. iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores
  • Boletín HT213599: watchOS 9.3: Apple Watch Series 4 y posteriores.

Como suele suceder con las actualizaciones de Mac, hay una nueva versión del motor de renderizado WebKit y el navegador Safari, denominado Safari 16.3, presumiblemente para coincidir con el número de versión de producto más grande en la lista anterior, a saber, iOS 16.3 y iPadOS 16.3.

Si tiene la última versión de macOS, a saber, macOS Ventura 13, esta nueva versión de Safari viene con la actualización de macOS, así que eso es todo lo que necesita para descargar e instalar.

Pero si aún usa macOS 11 Big Sur o macOS 12 Monterey, los parches de Safari están disponibles como una descarga independiente, por lo que habrá dos actualizaciones esperándolo, no una. (¡Esta segunda actualización no es la que olvidaste la última vez!)

¿Lo que hay que hacer?

En macOS, use: menú de manzana > Acerca de esta Mac > Actualización de software…

Como se mencionó anteriormente, en iPhone y iPad, use: configuraciones > General > Actualización de software.

No se demore, especialmente si todavía está usando un dispositivo iOS 12…

…¡por favor hazlo hoy!


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *