En España es habitual que los usuarios esperen grandes actualizaciones de seguridad en sus dispositivos para conseguir nuevas mejoras. En el caso de Google están las grandes novedades de Android 12 y 13 o en el de Apple, las mejoras de iOS 16. No obstante, algunas actualizaciones como la que lanzó Apple para iOS y para iPadOS buscan solucionar importantes problemas de ciberseguridad, por lo que es prácticamente imperativo instalarlas.
Apple lanzó recientemente iOS 16.3.1 e iPadOS 16.3.1, actualizaciones de seguridad que corrigen una grave vulnerabilidad de WebKit, el motor del navegador predeterminado de ambos sistemas, Safari. La vulnerabilidad, identificada como CVE-2023-23529, permitía "el procesamiento de contenido web creado con fines malintencionados que podría provocar la ejecución de código arbitrario".
Es decir, que explotando la vulnerabilidad, los atacantes podían aprovechar el motor WebKit para ofrecer un contenido web malicioso, que una vez presente en los dispositivos, podía provocar que se ejecutase código arbitrario en el sistema, poniendo en peligro a todos los usuarios. Y no es la única vulnerabilidad corregida.
Corregidas varias vulnerabilidades
Además de esta, Apple ha parcheado otra vulnerabilidad, esta vez ubicada en el kernel del sistema. Esta vulnerabilidad podía permitir a aplicaciones maliciosas ejecutar código con privilegios de kernel en el dispositivo. En este caso, dicha vulnerabilidad corresponde a la certificación CVE-2023-23514, y fue descubierta por Xinru Chi y Ned Williamson, investigadores de Pangu Lab del Project Zero de Google.
Ambas vulnerabilidades incluyen los modelos de iPhone a partir del iPhone 8 y todos los modelos de iPad Pro, los iPad de 5ª generación en adelante, el iPad mini de 5ª generación en adelante y el iPad Air de tercera generación en adelante. Si bien CVE-2023-23514 no parece haber sido explotada activamente, no se puede decir lo mismo de la otra.
Y es que Apple en su reporte ha asegurado que la vulnerabilidad de WebKit habría podido ser explotada. "Apple es consciente de un reporte que afirma que este error podría haber sido activamente explotado". De momento, no hay más información al respecto, aunque de ser cierto esto sería realmente problemático, ya que esto implicaría que los hackers son conscientes de esta vulnerabilidad, haciéndola más peligrosa.
Debido a que son actualizaciones de ciberseguridad menores, es importantísimo que actualices lo antes posible tu iPhone o iPad compatible. Lógicamente, estas actualizaciones no incluirán cambios sustanciales en tu dispositivo, pero te mantendrán protegido ante futuras amenazas. Eso sí, ten cuidado ya que esta última actualización está provocando problemas en aplicaciones como Google Fotos.