Recientemente recibimos por correo electrónico los últimos boletines de seguridad de Apple. Como suele suceder con los parches de Cupertino, los correos electrónicos eran informativos y confusos en igual medida, ofreciendo una mezcla intrigante de información sobre actualizaciones de seguridad:
- El último macOS 12 Monterey surge como 12.0.1. Suponemos que los parches de seguridad en la nueva versión de Monterey se enumeran para el beneficio de cualquiera que haya estado usando la versión Beta, porque hay 37 correcciones enumeradas que cubren todo, desde AppKit hasta zsh. 15 de estas eran del tipo “la aplicación maliciosa puede ejecutar código arbitrario”, y 9 de esos errores se ocupan de errores de ejecución de código en el propio kernel.
- Los teléfonos y tablets obtienen actualizaciones similares. Tanto iOS como iPadOS dan un salto simultáneo a la versión 15.1, corrigiendo muchos de los mismos errores mencionados para macOS 12.0.1, incluidos posibles exploits de ejecución de código en modo kernel, los que les gustan a los jailbreakers, los fabricantes de software de vigilancia y los ciberdelincuentes.
- La versión anterior de iOS 14 también se actualiza. Para aquellos que no se han movido o no pasarán de iOS 14 a iOS 15, existe la versión 14.8.1, que corrige un número menor de errores que la actualización de iOS 15. Presumiblemente, algunos de los errores de iOS 15 son exclusivos del nuevo código.
- Las versiones Big Sur y Catalina de macOS reciben parches. Big Sur obtiene un aumento de versión a 11.6.1, mientras que Catalina obtiene un parche al viejo estilo etiquetado como “Actualización de seguridad 2021-007”, pero no un cambio de número de versión.
- WatchOS y tvOS obtienen actualizaciones de versión. WatchOS pasa a 8.1, mientras que tvOS coincide con el número de versión de iOS y iPadOS, y obtiene 15.1. Es importante destacar que estas actualizaciones adaptan el parche iOS 15.0.2 a las líneas de productos Watch and TV. La actualización 15.0.2 apareció hace más de dos semanas y solucionó una vulnerabilidad de ejecución de código del kernel de día cero denominada CVE-2021-30883.
- Las actualizaciones antiguas y ahora reemplazadas obtienen notas de actualización renovadas. Además de anunciar y documentar las versiones 8.1 y 15.1 mencionadas anteriormente para watchOS y tvOS, dos boletines proporcionan documentación de “actualización” para las actualizaciones anteriores numeradas watchOS 8 y tvOS 15. Estos boletines son útiles con el propósito de completarlos, pero habrían sido más útiles aún si se hubieran publicado cuando salieron las actualizaciones originales. También se proporciona una nota de “actualización” similar para Safari 15 para aquellos que quieran saber qué se corrigió allí.
- Ni una palabra sobre iOS 12. No parece que se haya eliminado oficialmente, pero esta vez no recibirá una actualización, a pesar de que se dice que al menos uno de los errores recientes de día cero parcheados por Apple es explotable al menos en iOS 12.
¿Qué hacer?
La mala noticia esta vez es la llegada tardía de los parches de día cero para watchOS y tvOS, y el estado de actualización ni confirmado ni denegado de iOS 12.
La buena noticia es la llegada, por fin, de los parches de día cero para watchOS y tvOS, y el hecho de que ninguna de las otras actualizaciones menciona las temidas palabras “este problema puede haber sido explotado activamente”.
Como de costumbre, comprueba que dispones de las últimas versiones:
- Usa Configuración > General y elige Actualización de software en tu iPhone o iPad.
- Usa el menú de Apple > Preferencias del sistema > Actualización de software en tu MacBook o Mac de escritorio.
Versiones y nombres de actualización para verificar:
—————————————
Monterey (macOS 12) surge como 12.0.1.
Big Sur (macOS 11) ahora debería ser 11.6.1
Catalina (macOS 10) aún debería ser 10.15.7 pero con la Actualización de seguridad 2021-007
iOS 15 ahora debería ser 15.1
iPadOS 15 ahora debería ser 15.1
iOS 14 ahora debería ser 14.8.1
iPadOS 14 ahora debería ser 14.8.1
iOS 12 aún debería ser 12.5.5 (no se envió ninguna actualización, el mismo sistema operativo para iPhones y iPads)
tvOS ahora debería ser 15.1
watchOS ahora debería ser 8.1
Dejar un comentario