iOS 16.6, macOS Ventura 13.5 y otras actualizaciones solucionan vulnerabilidades explotadas activamente

iOS 16.6, macOS Ventura 13.5 y otras actualizaciones solucionan vulnerabilidades activamente explotadas.

Las actualizaciones iOS 16.6, iPadOS 16.6, macOS Ventura 13.5, watchOS 9.6 y tvOS 16.6 que Apple lanzó hoy abordan una larga lista de vulnerabilidades de seguridad, incluyendo dos que Apple dice que podrían haber sido explotadas activamente.

Apple también lanzó hoy iOS 15.7.8, iPadOS 15.7.8, macOS Monterey 12.6.8 y macOS Big Sur 11.7.9 para dispositivos que no pueden ejecutar las versiones actuales del software de Mac, iPhone e iPad. Estas actualizaciones contienen las mismas mejoras de seguridad.

Hay varias correcciones para vulnerabilidades de núcleo, incluyendo una que podría permitir que una aplicación modifique un estado de núcleo sensible. Esta es la vulnerabilidad que Apple dice que podría haber sido explotada activamente, pero la redacción de Apple indica que solo recibió informes de exploits activos contra versiones de iOS lanzadas antes de iOS 15.7.1. Sin embargo, está parcheada en todas las plataformas.

Las actualizaciones también solucionan una vulnerabilidad de WebKit que Apple dice que podría haber sido explotada activamente, pero Apple ya abordó este problema con iOS 16.5.1 (c) y ‌macOS Ventura‌ 13.4.1 (c) Rapid Security Responses, por lo que algunos usuarios de ‌iPhone‌, ‌iPad‌ y Mac pueden haber tenido protección contra este problema.

Debido a que estas nuevas versiones de software incluyen muchas correcciones de seguridad, es una buena idea instalarlas lo antes posible. Se puede encontrar una lista completa de los parches que Apple ha implementado en el sitio web de soporte de seguridad de Apple.