{"id":624850,"date":"2023-02-14T12:53:40","date_gmt":"2023-02-14T12:53:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-actualizacion-a-ios-16-3-1-inutiliza-la-popular-aplicacion\/"},"modified":"2023-02-14T12:53:42","modified_gmt":"2023-02-14T12:53:42","slug":"la-actualizacion-a-ios-16-3-1-inutiliza-la-popular-aplicacion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-actualizacion-a-ios-16-3-1-inutiliza-la-popular-aplicacion\/","title":{"rendered":"La actualizaci\u00f3n a iOS 16.3.1 inutiliza la popular aplicaci\u00f3n"},"content":{"rendered":"\n
\n

\n\t\t\t\t\tPor Adri\u00e1n Muehlroth<\/span><\/span> | 14 de febrero de 2023 a las 13:39<\/span>\t\t\t\t<\/p>\n

<\/p>\n

Dos semanas despu\u00e9s del lanzamiento de iOS 16.3, Apple est\u00e1 lanzando una actualizaci\u00f3n importante que contiene parches de seguridad y correcciones de errores. Pero no todos los usuarios deber\u00edan instalarlo de la misma manera.<\/strong><\/p>\n

\n
\n

Apple lanz\u00f3 una actualizaci\u00f3n de seguridad para el iPhone en forma de iOS 16.3.1 el lunes. Incluye, entre otras cosas, un parche para una vulnerabilidad grave que los piratas inform\u00e1ticos aprovecharon activamente. Sin embargo, algunos usuarios se quejan de que la actualizaci\u00f3n causa problemas en el iPhone.<\/p>\n<\/div><\/div>\n

iOS 16.3.1 cierra dos agujeros de seguridad<\/h2>\n

Apple ha resumido el contenido de la actualizaci\u00f3n del iPhone en su p\u00e1gina de soporte. En general, se pueden encontrar parches para dos vulnerabilidades. La m\u00e1s grave de estas preocupaciones es el motor de navegaci\u00f3n WebKit de Apple, en el que tambi\u00e9n se basa la versi\u00f3n iOS de Safari. Permite que el contenido web creado con fines malintencionados ejecute c\u00f3digo arbitrario. Traducido, esto significa que los piratas inform\u00e1ticos pueden obtener acceso al iPhone, por ejemplo, a trav\u00e9s de sitios web falsos.<\/p>\n

Apple est\u00e1 al menos “al tanto de un informe de que el problema puede haber sido explotado activamente”. La compa\u00f1\u00eda usa esto para describir casos en los que los piratas inform\u00e1ticos han hecho un mal uso de las vulnerabilidades para los ataques. Este tipo de vulnerabilidad difiere de las que encuentran los investigadores de seguridad en un entorno controlado. Seg\u00fan Apple, una confusi\u00f3n de tipos en el c\u00f3digo caus\u00f3 el problema. La empresa solucion\u00f3 la vulnerabilidad denominada CVE-2023-23529 mediante controles mejorados.<\/p>\n

Hay otro parche disponible para el n\u00facleo del sistema iOS, el llamado kernel. El parche corrige el llamado error de uso despu\u00e9s de liberar (UAF). Esto ocurre cuando un programa deja una referencia a \u00e9l despu\u00e9s de salir de la memoria. Los atacantes pueden usar la referencia de memoria con una aplicaci\u00f3n creada con fines malintencionados para ejecutar su c\u00f3digo a nivel del sistema. Apple ahora ha cerrado la vulnerabilidad CVE-2023-23514 con “gesti\u00f3n de memoria mejorada”.<\/p>\n

Seg\u00fan las notas de la versi\u00f3n, iOS 16.3.1 tambi\u00e9n incluye una serie de correcciones de errores. La actualizaci\u00f3n soluciona los siguientes problemas:<\/p>\n