Actualiza ya a iOS 16.5: se corrigen hasta 39 errores graves de seguridad
Apple ha solucionado casi 40 errores graves de seguridad en iOS 16.5, la nueva actualización para iPhone que ya se encuentra disponible.
Apple ha lanzado iOS 16.5 a todos los usuarios de iPhone con algunas novedades y corrigiendo muchísimo errores de seguridad. Según ha informado la propia Apple, con esta actualización se corrigen hasta 39 vulnerabilidades encontradas en el sistema operativo, confirmando que 3 de ellas se habían estado explotando activamente. Muchas de estas vulnerabilidades también se han solucionado con iPadOS 16.5, macOS 13.4 y el resto de actualizaciones.
Este tipo de errores de seguridad no se hacen públicos hasta que Apple los ha solucionado, así es más difícil que afecten a los usuarios. Es bastante común que en cada actualización Apple solucione un buen número de errores de seguridad, por ejemplo en iOS 16.4 ya se solucionaron más de 30 vulnerabilidades parecidas.
Para la protección de nuestros clientes, Apple no revela, discute ni confirma problemas de seguridad hasta que se haya llevado a cabo una investigación y haya parches o versiones disponibles.
39 vulnerabilidades corregidas en iOS 16.5
Entre los errores encontrados y solucionados por Apple en iOS 16.5 nos encontramos con algunos bastante graves. Por ejemplo había apps que podrían eludir nuestras preferencias de privacidad o acceder a nuestra ubicación, incluso se soluciona un error de Siri que permitía a alguien con acceso al iPhone poder ver información de contacto y otro que permitía ver las fotos ocultas sin identificarnos.
Esta es una lista de algunos de los errores más graves que se han corregido en iOS 16.5:
- Una aplicación puede ser capaz de eludir las preferencias de privacidad
- Una aplicación puede ser capaz de leer información confidencial de ubicación
- El procesamiento de una imagen puede provocar la ejecución arbitraria de código
- Una aplicación puede causar una terminación inesperada del sistema o leer la memoria del núcleo
- Una aplicación puede ejecutar código arbitrario con privilegios de kernel
- Abrir un archivo PDF puede provocar la terminación inesperada de la aplicación
- Las fotos que pertenecen al álbum de fotos ocultas se podían ver sin autenticación a través de Visual Lookup
- Una aplicación puede ser capaz de retener el acceso a los archivos de configuración del sistema incluso después de que se revoque su permiso
- Un acceso directo puede ser capaz de usar datos confidenciales con ciertas acciones sin avisar al usuario
- Una aplicación puede ser capaz de acceder a datos sensibles al usuario
- Una persona con acceso físico a un dispositivo puede ver la información de contacto desde la pantalla de bloqueo
Por ese motivo es tan importante actualizar nuestros dispositivos siempre a la ultima versión disponible, aparte de las posibles novedades, se están solucionando numerosos problemas y vulnerabilidades que no vemos.
Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.