diciembre 26, 2024

CORSA Online

Información sobre Argentina. Seleccione los temas sobre los que desea obtener más información en Corsa Online

Correcciones de seguridad: Apple actualiza sistemas más antiguos y no reconoce ningún día

Correcciones de seguridad: Apple actualiza sistemas más antiguos y no reconoce ningún día

Tras el lanzamiento de iOS 17.3, iPadOS 17.3, macOS 14.3, watchOS 10.3 y tvOS 17.3, Apple también lanzó actualizaciones para varias versiones anteriores del sistema operativo y el navegador Safari. Todos proporcionan mejoras de seguridad y Apple aún no ha anunciado ninguna otra solución.

anuncio

Las actualizaciones 16.7.5 y 15.8.1 ahora están disponibles para iPhones y iPads más antiguos (y para usuarios que anteriormente no querían actualizar a iOS o iPadOS 17). Se rellenaron nueve agujeros en iOS 16 y sólo dos en iOS 15. Se cerraron un total de tres vulnerabilidades de día cero diferentes, todas las cuales afectan al motor del navegador WebKit y para las cuales Apple ha informado de exploits. Estos son CVE-2024-23222 en iOS 16 y CVE-2023-42916 y CVE-2023-42917 en iOS 15. Los usuarios deben actualizar su sistema con urgencia.

Miente a Mac Mac Monterey 12.7.3 Y MacVentura 13.6.4 antes. La nueva versión de Monterey contiene un total de seis correcciones de diversa gravedad e incluye una solución para la vulnerabilidad de día cero CVE-2024-23222. La actualización de Ventura viene con diez correcciones y también resuelve CVE-2024-23222. Además de las actualizaciones del sistema operativo, también debes hacer esto con urgencia Safari a la versión 17.3 La actualización, que también forma parte de macOS Sonoma 14.3. Esto incluye un total de cuatro correcciones de errores, incluido CVE-2024-23222, que Apple nuevamente corrige individualmente aquí.

Como es habitual, la propia Apple no proporciona ningún detalle sobre los informes de ataques, y simplemente indica que tiene información que indica que estos ataques ocurrieron. En consecuencia, los usuarios sólo pueden actualizar y esperar no convertirse en víctimas. CVE-2024-23222 es el llamado problema de confusión de tipos, mediante el cual el contenido web procesado se puede utilizar para ejecutar código arbitrario (pero no con privilegios del sistema). Apple está solucionando el error con “comprobaciones mejoradas”.

Con CVE-2023-42916 en iOS 15, se pueden filtrar datos confidenciales, y ya había una solución para este problema en iOS y iPadOS 17.1.2. CVE-2023-42917 en iOS 15 se puede utilizar para ejecutar código arbitrario a través de sitios web comprometidos. Aquí también hubo una solución en iOS y iPadOS 17.1.2. Estas actualizaciones aparecieron a finales de noviembre, por lo que Apple tardó casi dos meses en reparar los sistemas antiguos.



(Licenciatura)

A la pagina de inicio