in

Apple está parcheando silenciosamente otro iPhone 0-day: compruebe si tiene 15.0.2 – Naked Security


Han sido unas semanas locas para Apple, o tal vez unas semanas «en estado salvaje», con varios errores de día cero que requieren actualizaciones de emergencia.

Queríamos decir «actualizaciones inesperadas», pero todos (o casi todos) los parches de seguridad de Apple son, por supuesto, inesperados por diseño.

Apple anuncia deliberadamente actualizaciones de seguridad solo después de su lanzamiento, por lo que ni siquiera podría planificarlas si quisiera.

Apple afirma que esto es para «Protección al cliente»porque evita que los delincuentes que pueden haber escuchado rumores de una vulnerabilidad de seguridad, pero que no la han descubierto por sí mismos, averigüen por dónde empezar a buscarla.

Por otro lado, también significa que casi nunca escuchará acerca de soluciones provisionales oficiales o mitigaciones de amenazas de Apple, incluso si esas soluciones lo protegen durante la brecha entre la ocurrencia de la vulnerabilidad de día cero y la creación, revisión y publicación de la parche podría.

Recuerde, las vulnerabilidades de día cero se refieren a errores que los ciberdelincuentes pueden explotar antes de que un parche esté disponible, con el resultado de que incluso un usuario o administrador del sistema bien informado habría tenido cero días para adelantarse oficialmente a los malos.