Durante el mes de febrero, se presentaron algunas actualizaciones de seguridad, donde empresas como Apple, Microsoft y Google, han lanzado parches para corregir vulnerabilidades graves. Es por ello, que como usuario de Apple necesitas actualizar iOS ahora, veamos las razones.
La seguridad en tus dispositivos
Como hemos mencionado, febrero ha sido un mes muy movido en todo lo que respecta a las actualizaciones de seguridad. Ya que, Microsoft corrige varios errores de día cero, Google parchea Chrome y Android, Mozilla libera a Firefox de una vulnerabilidad de pantalla completa y más. Incluso, mientras tanto, una serie de errores empresariales han sido eliminados por empresas que incluyen a VMware, SAP y Citrix.
Entonces, las fallas reparadas durante el mes incluyen varias que se estaban utilizando en ataques de la vida real, por lo que vale la pena verificar que tu software está actualizado, veamos:
Apple iOS y iPadOS 16.3.1
Para tu información, apenas unas semanas después del lanzamiento de iOS 16.3, Apple lanzó iOS y iPadOS 16.3.1. Así es, un parche de emergencia para corregir vulnerabilidades que incluían una falla en el motor del navegador WebKit que ya se estaba utilizando en los ataques.
Por su parte, Apple advirtió en su página de soporte, que rastreado como CVE-2023-23529, el error ya explotado podría conducir a la ejecución de código arbitrario: “Apple está al tanto de un informe de que este problema puede haber sido explotado activamente”.
Incluso, otra falla reparada en iOS 16.3.1 está en el Kernel en el corazón del sistema operativo del iPhone. Donde el error, que se rastrea como CVE-2023-23514, podría permitir que un atacante ejecute código arbitrario con privilegios de Kernel.
Ahora, días después, Apple documentó otra vulnerabilidad corregida en iOS 16.3.1, CVE-2023-23524. Según lo informado por David Benjamin, ingeniero de software de Google, la falla podría permitir un ataque de denegación de servicio a través de un certificado creado con fines malintencionados.
Frente a esto, Apple también lanzó macOS Ventura 13.2.1, tvOS 16.3.2 y watchOS 9.3.1 durante el mes. Un constante trabajo para hacer frente a estos errores, así que, es importante actualizar iOS.
Otros sistemas operativos
Por otro lado, a mediados del mes pasado, Microsoft también advirtió que su Patch Tuesday ha solucionado 76 vulnerabilidades de seguridad. Tres de las cuales ya están siendo utilizadas en ataques. Donde siete de las fallas están marcadas como críticas, según la guía de actualización de Microsoft. Sin embargo, la ventaja aquí, es que son muchas fallas de día cero corregidas en una sola versión. Así que, tómalo como un aviso para actualizar también tus sistemas basados en Microsoft lo antes posible.
Finalmente, el mundo de Google y Android no se salvan, ya que, también tuvieron que actuar. Así es, la actualización de seguridad de febrero de Android ya está aquí y corrige múltiples vulnerabilidades en dispositivos que ejecutan el software para teléfonos inteligentes del gigante tecnológico.
Como puedes ver, febrero fue un mes de actuar frente a las múltiples amenazas en diferentes sistemas operativos. Así que, ya lo sabes, date prisa y actualiza tus dispositivos si aún no están con la última versión.