Vía The Epoch Times

La Agencia Federal de Seguridad de Infraestructura y Ciberseguridad (CISA) aconsejó esta semana a los usuarios y administradores que actualicen su software de Apple debido a las vulnerabilidades de seguridad.

“Apple ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en múltiples productos. Un atacante podría explotar algunas de estas vulnerabilidades para tomar el control de un dispositivo afectado”, dice el aviso, fechado el 28 de marzo. “CISA alienta a los usuarios y administradores a revisar los siguientes avisos y aplicar las actualizaciones necesarias”.

Se incluyeron actualizaciones de seguridad en iOS 15.7.4 y iPadOS 15.7.4, iOS 16.4 y iPadOS 16.4, Safari 16.4, Studio Display Firmware Update 16.4, watchOS 9.4, tvOS 16.4, macOS Big Sur 11.7.5, macOS Monterey 12.6.4, y macOS Ventura 13.3 actualizaciones el lunes.

Apple Inc. confirmó el lunes que lanzó su actualización iOS 16.4 para los usuarios, que incluye una serie de nuevas actualizaciones y funciones de seguridad.

iOS 16.4 se ejecuta en todos los iPhones a partir del iPhone 8 en adelante, según Apple, que incluye correcciones de errores y nuevas funciones. Apple también lanzó iOS 15.7.4 para iPhones más antiguos que tienen dispositivos más antiguos el lunes.

La actualización de iOS 16.4 también corrige dos fallas en los sistemas operativos de iPhone, rastreadas como CVE-2023-27969 y CVE-2023-27933 que podrían permitir que un actor malicioso ejecute código sin que el usuario lo sepa. Mientras tanto, otra falla, CVE-2023-28178, podría permitir que un atacante eluda las preferencias de privacidad del usuario, dice Apple a través de su página de soporte .

Dos vulnerabilidades en WebKit, que impulsa el navegador Safari, también se corrigieron en la última actualización, dicen las notas de la versión. En general, se solucionaron más de 30 problemas de seguridad en la actualización.

Las notas de lanzamiento de Apple para la actualización de iOS 15.7.4 dijeron que también aborda una serie de vulnerabilidades, incluido un error similar de WebKit que ha sido atacado en la naturaleza. Apple declaró que se sabe que este problema se «explota activamente», lo que sugiere que es importante actualizarlo lo antes posible.

“Para la protección de nuestros clientes, Apple no revela, discute ni confirma problemas de seguridad hasta que se haya llevado a cabo una investigación y haya parches o lanzamientos disponibles. Los lanzamientos recientes se enumeran en la página de actualizaciones de seguridad de Apple”, dice Apple en su sitio web.

La actualización 15.7.4 cubre todos los modelos de iPhone 6s, iPhone 7s, iPhone SE de primera generación, iPad Air 2, iPad Minis posteriores y iPod touch de séptima generación.

unto con las actualizaciones de seguridad, la actualización de iOS 16.4 también agrega nuevos emojis y otras características, incluidas las notificaciones de aplicaciones web, una configuración que permite al usuario atenuar videos más fácilmente y aislamiento de voz para llamadas telefónicas.

Los consumidores pueden actualizar manualmente a la última versión de iOS en sus iPhones o iPads tocando Configuración, General y Actualización de software. Luego, deben hacer clic en Descargar e instalar, seguir las indicaciones y esperar a que el teléfono se reinicie.

En las computadoras portátiles y de escritorio Mac, es similar. Los usuarios deben abrir el menú Apple y elegir Configuración del sistema antes de ir a General y luego hacer clic en Actualización de software.

El mes pasado, la firma de investigación de seguridad Sophos señaló que Apple en ese momento también detectó fallas de seguridad que se describen como un «error de implantación de software espía de día cero», lo que significa que era una vulnerabilidad previamente desconocida que podría explotarse activamente.

«Simplemente mirar un sitio web, que debería ser inofensivo, o abrir una aplicación que dependa del contenido web para cualquiera de sus páginas (por ejemplo, su pantalla de inicio o su sistema de ayuda), podría ser suficiente para infectar su dispositivo». dijo en ese momento sobre una de las amenazas