Apple lanza iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 y macOS Ventura 13.5.2 para solucionar dos exploits peligrosos

Las nuevas actualizaciones de Apple iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 y macOS Ventura 13.5.2 corrigen dos vulnerabilidades peligrosas que han sido explotadas en la naturaleza.

Apple ha lanzado nuevas actualizaciones de software | Imagen: Christian Zibreg/iDB

La compañía lanzó las nuevas actualizaciones de software el 7 de septiembre de 2023, sin nuevas funciones para el usuario. Las notas de la versión son algo crípticas y dicen que las últimas actualizaciones proporcionan «correcciones de seguridad importantes» y están «recomendadas para todos los usuarios».

La empresa mantiene una página web que detalla las versiones de seguridad de Apple y proporciona información adicional sobre los parches incluidos. Las nuevas actualizaciones se lanzaron al público solo unos días antes de la presentación del iPhone 15 “Wonderlust” del 12 de septiembre, donde se espera que Apple anuncie la fecha de lanzamiento de iOS 17.

¿Qué correcciones de seguridad se incluyen en iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 y macOS Ventura 13.5.2?

Los siguientes documentos de soporte detallan las correcciones de seguridad incluidas en las actualizaciones:

• Acerca del contenido de seguridad de iOS 16.6.1 y iPadOS 16.6.1
• Acerca del contenido de seguridad de watchOS 9.6.2
• Acerca del contenido de seguridad de macOS Ventura 13.5.2

iOS 16.6.1, iPadOS 16.6.1 y macOS Ventura 13.5.2 parchean una vulnerabilidad encontrada en el marco Image I/O de Apple que las aplicaciones utilizan para leer y escribir la mayoría de los formatos de archivos de imágenes. El error permitió a un atacante pasar una imagen creada con fines malintencionados a Image I/O con la esperanza de ejecutar código malicioso. Esto se debe a un problema de desbordamiento del búfer que la empresa solucionó mejorando el manejo de la memoria.

Apple confirma que tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente por usuarios malintencionados. Image I/O ha sido fuente de otros exploits peligrosos en el pasado, incluido uno que permitió a un atacante obtener control sobre el dispositivo de un usuario enviando una imagen creada con fines malintencionados a través de iMessage.

iOS 16.6.1, iPadOS 16.6.1 y watchOS 9.6.2 también corrigen un error de desbordamiento del búfer que se encuentra en la aplicación Wallet estándar en iPhone, iPad y Apple Watch. Esta vulnerabilidad podría aprovecharse para permitir que un atacante ejecute código arbitrario a través de un archivo adjunto creado con fines malintencionados. Es posible que también haya sido explotado activamente, dice Apple.

Cómo instalar iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 y macOS Ventura 13.5.2

Puede instalar iOS 16.6.1 y iPadOS 16.6.1 en su iPhone o iPad yendo a Configuración > General > Actualización de software y siguiendo las instrucciones en pantalla.

Para instalar watchOS 9.6.2 en su Apple Watch, vaya a Configuración > General > Actualización de software en el reloj. Alternativamente, abra la aplicación complementaria Watch en su iPhone, presione la pestaña Mi reloj y elija General > Actualización de software .

Para instalar macOS Ventura 13.5.2 en su Mac, haga clic en el menú Apple , elija Configuración del sistema , seleccione General en la barra lateral y luego Actualización de software a la derecha.

Puede verificar el número de compilación del software del sistema operativo instalado en su iPhone o iPad aventurándose en Configuración > General > Acerca de > Versión de iOS . El número de compilación está impreso entre paréntesis después del número de versión de iOS.

Para hacer lo mismo en tu Apple Watch, abre la aplicación Watch en tu iPhone emparejado, presiona la pestaña Mi reloj y ve a General > Acerca de > Versión .

En su Mac, navegue hasta Configuración del sistema > General > Acerca de y busque la versión y el número de compilación que se muestran en la sección macOS .