¡AÚN VIVO! iOS 12 obtiene 3 parches de seguridad de día cero: actualice ahora – Naked Security
Si ya ha escuchado el Podcast de seguridad desnuda de esta semana, sabe que finalmente descubrimos que iOS 12, la versión anterior a la versión anterior al último y mejor iOS 15 que llegó al mercado este lunes …
… había sido abandonado por Apple para siempre.
Como es bien sabido, Apple no te dirá nada sobre la situación de seguridad en sus productos a menos que haya un parche.
Cuando iOS 14 se actualizó en los ciclos de parches anteriores, pero iOS 12 no lo estaba, no pudimos decir si aún era seguro y no necesitaba los parches, si necesitaba los parches pero llegaban un poco tarde o si eran los parches necesarios, pero nunca los obtendría.
Y dado que iOS 15 llegó al bloque como un niño nuevo esta semana, asumimos lo peor en un principio de «uno en uno».
Índice de contenido
Aún no hemos terminado porque ni siquiera hemos empezado
Especulamos en el podcast que iOS 12 no recibió ningún parche, no porque Apple no hubiera terminado de crearlos, sino porque Apple ni siquiera había comenzado las actualizaciones y nunca lo haría.
Sospechamos que iOS 12 junto con los dispositivos más antiguos en los que se estaba ejecutando ya no era compatible y, por lo tanto, Apple ya no actualizaría iOS 12. (Las palabras que usamos fueron: “Si tan solo Apple dijera, ‘iPhone 6 y anterior; iOS 12: cierre el telón, ya no lo apoyaremos ‘»).
Bueno, nos equivocamos.
Acabamos de recibir la última notificación de seguridad por correo electrónico de Apple, irónicamente, directamente a nuestro iPhone 6 con iOS 12.5.4, para informarnos sobre la última actualización de seguridad. iOS 12.5.5.
Así que todavía hay vida en el teléfono antiguo y, lo que es más importante, dos errores críticos de día cero que se solucionaron en iOS 14 la semana pasada ahora también se han parcheado en iOS 12.
Resultó que iOS 12 no estaba muerto después de todo, simplemente estaba inactivo.
Mejor tarde que nunca
El primero de los errores es el notorio error CVE-2021-30860, también dramáticamente denominado FORCEDENTRY por Citizen Lab, la organización que originalmente se lo pasó a Apple para que lo corrigiera.
Según Citizen Lab, el malware utilizado para investigar CVE-2021-30860 provino del iPhone de un activista que supuestamente fue explotado en una comunicación de iMessage con trampa explosiva.
El segundo error de iOS 12 corregido, ya parcheado en iOS 14, fue CVE-2021-30858, una misteriosa vulnerabilidad de día cero de WebKit.
Este error también se ha visto en la naturaleza y se cree que es tan peligroso como el de Citizen Labs, aunque no tenía una historia de fondo dramática y ninguna compañía de investigación estaba detrás de él para dirigirlo a los medios de comunicación; simplemente se le atribuyó el crédito a «un investigador anónimo».
una herida para uno es una herida para todos
Como podemos ver ahora, estos errores aparentemente no se introdujeron a través de nuevas funciones en el código de iOS 14, sino que fueron heredados por iOS 14 de iOS 13 (ahora oficialmente reemplazado por iOS 14 y, por lo tanto, no es compatible como una versión independiente más), que ellos a su vez recibieron de iOS 12.
Igualmente importante, la actualización de iOS 12.5.5 también corrige un TERCER agujero de día cero, esta vez en XNU, el corazón de código abierto del kernel del sistema operativo de Apple.
No tenemos ningún detalle sobre este error, conocido como CVE-2021-30869, aparte de que ha sido parcheado y Apple lo ha dicho. «Existe un exploit para este problema en la naturaleza».
Por cierto, el error CVE-2021-30869 existe en Catalina, la versión anterior, pero aún compatible, del sistema operativo macOS, que por lo tanto también está recibiendo una actualización.
¿Qué tengo que hacer?
Obtenga iOS 12.5.5 para iPhones y iPads más antiguos. Hasta que salió iOS 13 y se dividió en dos troncales separados llamados iOS y iPadOS, la misma actualización se usó en los teléfonos y tabletas de Apple.
Obtenga la actualización de seguridad 2021-006 para Mac con macOS Catalina. Este tipo de actualización no incrementa el número de versión de Catalina, que permanece en 10.15.7.
Usar ajustes > Generalmente > Actualización de software en sus teléfonos y tabletas Apple, y use Menú de Apple > Ajustes del sistema > Actualización de software en computadoras portátiles y Mac de escritorio.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
