En caso de que no hayas leído el subtítulo, si tienes un iPhone, iPad o Mac, debes actualizarlo ahora mismo. Apple ha lanzado iOS y iPadOS 17.1.2, macOS Sonoma 14.1.2, y Safari 17.1 para macOS Monterey y macOS Ventura para corregir dos fallas de WebKit extremadamente críticas que afectan a Safari en Mac y a todos los navegadores de iPhone y iPad.
Apple informa que el día cero (lo que significa que los usuarios y los investigadores de seguridad lo desconocían previamente) "puede haber sido explotado en versiones de iOS anteriores a iOS 16.7.1", que solo llego en noviembre para corregir una falla de día cero separada. No está claro si se ha registrado algún caso de vulnerabilidad explotada en Mac. Es el vigésimo parche de día cero emitido por Apple en 2023.
Apple también está trabajando en watchOS 10.2 y tvOS 17.2, que presumiblemente llegarán dentro de una semana o dos y contendrán el mismo parche. Ambas correcciones afectan a WebKit y fueron descubiertas por Clément Lecigne del Grupo de Análisis de Amenazas de Google:
WebKit (CVE-2023-42916)
- Impacto: El procesamiento de contenido web puede revelar información confidencial. Apple tiene conocimiento de un informe que indica que este problema puede haberse explotado en versiones de iOS anteriores a iOS 16.7.1.
- Descripción: Se solucionó una lectura fuera de límites con una validación de entrada mejorada.
WebKit (CVE-2023-42917)
- Impacto: El procesamiento de contenido web puede dar lugar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haberse explotado en versiones de iOS anteriores a iOS 16.7.1.
- Descripción: Se solucionó una vulnerabilidad de corrupción de memoria con un bloqueo mejorado.
A principios de esta semana, Google también emitió un actualización de emergencia para Chrome en Mac, que corrige siete fallas de seguridad, de las cuales se sabe que al menos una ha sido explotada en estado salvaje.
Para actualizar su dispositivo, diríjase a Configuración (iPhone o iPad) o Configuración del sistema (Mac), luego General y Actualización de software. En Mac más antiguas, vaya a Preferencias del sistema y luego a Actualización de software.