Dos semanas después del lanzamiento de iOS 16.3, Apple está lanzando una actualización importante que contiene parches de seguridad y correcciones de errores. Pero no todos los usuarios deberían instalarlo de la misma manera.
Apple lanzó una actualización de seguridad para el iPhone en forma de iOS 16.3.1 el lunes. Incluye, entre otras cosas, un parche para una vulnerabilidad grave que los piratas informáticos aprovecharon activamente. Sin embargo, algunos usuarios se quejan de que la actualización causa problemas en el iPhone.
iOS 16.3.1 cierra dos agujeros de seguridad
Apple ha resumido el contenido de la actualización del iPhone en su página de soporte. En general, se pueden encontrar parches para dos vulnerabilidades. La más grave de estas preocupaciones es el motor de navegación WebKit de Apple, en el que también se basa la versión iOS de Safari. Permite que el contenido web creado con fines malintencionados ejecute código arbitrario. Traducido, esto significa que los piratas informáticos pueden obtener acceso al iPhone, por ejemplo, a través de sitios web falsos.
Apple está al menos “al tanto de un informe de que el problema puede haber sido explotado activamente”. La compañía usa esto para describir casos en los que los piratas informáticos han hecho un mal uso de las vulnerabilidades para los ataques. Este tipo de vulnerabilidad difiere de las que encuentran los investigadores de seguridad en un entorno controlado. Según Apple, una confusión de tipos en el código causó el problema. La empresa solucionó la vulnerabilidad denominada CVE-2023-23529 mediante controles mejorados.
Hay otro parche disponible para el núcleo del sistema iOS, el llamado kernel. El parche corrige el llamado error de uso después de liberar (UAF). Esto ocurre cuando un programa deja una referencia a él después de salir de la memoria. Los atacantes pueden usar la referencia de memoria con una aplicación creada con fines malintencionados para ejecutar su código a nivel del sistema. Apple ahora ha cerrado la vulnerabilidad CVE-2023-23514 con “gestión de memoria mejorada”.
Según las notas de la versión, iOS 16.3.1 también incluye una serie de correcciones de errores. La actualización soluciona los siguientes problemas:
- Es posible que la configuración de iCloud no responda o no se muestre correctamente cuando las aplicaciones acceden a iCloud
- Es posible que las solicitudes de Siri para Find My no funcionen
- Optimizaciones para la detección de fallas en los modelos iPhone 14 y iPhone 14 Pro
La actualización puede causar problemas con Google Photos
En Gorjeo y Reddit Desde el lanzamiento de la nueva versión de iOS, varios usuarios se han quejado de problemas con la aplicación Google Photos para iOS. Después de la actualización, la aplicación se bloquea inmediatamente después de abrirse y ya no se puede usar. TECHBOOK instaló iOS 16.3.1 para verificar las acusaciones. De hecho, la aplicación Google Photos ya no se puede abrir en nuestra prueba en el iPhone 13 mini.
Si bien es probable que sea un error de iOS, la responsabilidad ahora recae en Google para solucionar el problema con su propia actualización de la aplicación. Por lo tanto, los usuarios que ya instalaron iOS 16.3.1 y también están experimentando bloqueos deben estar atentos a una actualización de Google Photos en la App Store.
¿Debo instalar iOS 16.3.1 de inmediato?
TECHBOOK normalmente recomienda instalar actualizaciones de seguridad en dispositivos compatibles lo antes posible. En este caso, debemos advertir explícitamente a los propietarios de iPhone que usan Google Photos en su contra, al menos mientras no haya una actualización de la aplicación que solucione el problema.
Sin embargo, recomendamos que todos los demás usuarios actualicen a iOS 16.3.1, ya que de lo contrario no hay protección contra una vulnerabilidad explotada activamente. La actualización está disponible para iPhone 8 y posteriores, y también llegará a iPad Pro, iPad Air (3.ª generación y posteriores), iPad (5.ª generación y posteriores) y iPad mini (5.ª generación y posteriores) en forma de iPadOS 16.3 .1 ).
Fuentes
About the Author
