Ya hemos escrito muchas veces sobre la incertidumbre del proceso de actualización de seguridad de Apple.
Hemos tenido actualizaciones urgentes acompañadas de notificaciones por correo electrónico que nos advertían de fallos de día cero que debían solucionarse de inmediato, porque los delincuentes ya estaban sobre ellos pero sin ni siquiera la más vaga descripción de qué tipo de delincuentes y qué tramaban, lo que al menos ayudaría a completar la historia.
Por lo tanto, nuestro enfoque ha sido simplemente suponer lo peor, e inferir que la historia que Apple no contaba era algo parecido a esto “Hemos descubierto dispositivos con spyware oculto implantado por actores de amenazas desconocidos”.
Y, por tanto, hemos seguido nuestro propio consejo: No te demores/Hazlo hoy mismo.
Nos han llegado actualizaciones para las versiones más recientes de macOS e iOS, pero sin nada para las versiones anteriores compatibles, sin mención de si esos dispositivos eran inmunes, estaban en riesgo pero se dejaron en el limbo durante un tiempo, o estaban en riesgo pero nunca se iban a arreglar.
A veces, esas versiones anteriores han recibido sus propios parches para exactamente los mismos agujeros de día cero, sin explicación, días o semanas después.
Entra en respuestas de seguridad rápidas
Pues bien, el 1de mayo (que casualmente es un día festivo en muchos países), hemos recibido una notificación de actualización totalmente nueva tanto para nuestro Mac como para nuestro iPhone.
Esta anunciaba lo que Apple denomina una Respuesta de Seguridad, etiquetada no con un nuevo número de versión, sino con una letra entre paréntesis después del número de versión existente.
Para macOS Ventura, se nos ofrecía la versión 13.3.1 (a) y para nuestro iPhone, la 16.4.1 (a).
En ambos dispositivos, había una URL totalmente nueva que no enlazaba con el portal habitual de actualizaciones de seguridad HT201222 de Apple (que hemos comprobado que no se ha actualizado desde el 12-04-2023), sino con una página totalmente nueva llamada HT201224, titulada Respuestas de seguridad rápidas:
Las respuestas de seguridad rápidas son un nuevo tipo de versión de software para iPhone, iPad y Mac. Ofrecen importantes mejoras de seguridad entre las actualizaciones de software, como mejoras en el navegador web Safari, la compilación del marco WebKit u otras bibliotecas críticas del sistema. También se pueden utilizar para solucionar algunos problemas de seguridad con una mayor rapidez, como problemas que podrían haberse explotado o notificado.
¿Quién recibe estos parches?
Como señala Apple, este tipo de parche rápido es el primero de su clase: las nuevas respuestas de seguridad rápidas se entregan solo para la última versión de iOS, iPadOS y macOS, a partir de iOS 16.4.1, iPadOS 16.4.1 y macOS 13.3.1.
Así que, al menos, sabemos que no se supone que haya actualizaciones ahora mismo para iOS y iPadOS 15, ni para macOS 11 y 12 (Big Sur y Monterey), porque esas versiones no son compatibles con este nuevo sistema de parches rápidos.
Pero eso es todo lo que sabemos.
¿Qué hay que hacer?
No hay notas de publicación que acompañen a los parches 13.3.1 (a) y 16.4.1 (a) para macOS e iOS/iPadOS, por lo que no se dice qué partes del sistema necesitaban parche, ni la naturaleza de las vulnerabilidades que se solucionaron.
La página web HT201224 nos invita a suponer que este tipo de corrección de emergencia se utilizará para parchear fallos graves de WebKit o a nivel del núcleo (precisamente el tipo de fallos que les encanta explotar a ciberdelincuentes), pero obviamente se desconoce hasta qué punto son peligrosos y explotables los fallos en este caso.
No obstante, dado que estas respuestas de seguridad rápidas suenan muy parecidas a correcciones antispyware de día cero, y que Apple al menos deja claro que se refieren a “importantes mejoras de seguridad”, seguimos adelante con ellas, forzando una actualización de nuestros dispositivos de inmediato.
En nuestro Mac, el proceso fue rápido (mucho, mucho más rápido que una actualización típica del sistema), tardando unos dos minutos en total, incluyendo la espera de 60 segundos para que se inicie el reinicio. Nuestro sistema informa ahora de que ejecuta macOS 13.3.1 (a).
En nuestro iPhone, no tuvimos tanta suerte. Como informaron algunos comentaristas en Naked Security, nuestra actualización se descargó correctamente, pero falló con una notificación y una ventana emergente que decía: “La verificación de la respuesta de seguridad de iOS 16.4.1 (a) falló porque ya no estás conectado a Internet” Irónicamente, estábamos navegando y enviando correos electrónicos felizmente en ese momento, por lo que las aplicaciones de nuestro dispositivo no parecían tener ningún problema para conectarse a Internet.
Probamos a iniciar sesión en nuestra cuenta de la App Store (normalmente solo iniciamos sesión para obtener actualizaciones de las aplicaciones, que requieren una conexión autenticada, como indica explícitamente la aplicación de la App Store), pero eso no sirvió de nada.
Aproximadamente una hora después de intentar instalar la actualización por primera vez en nuestro teléfono, volvimos a intentarlo. Esta vez la verificación de la actualización tuvo éxito, nuestro teléfono se reinició instantáneamente y la respuesta de seguridad rápida se instaló y el reinicio se completó en unas pocas decenas de segundos, en lugar de las habituales decenas de minutos o más.
¿Has actualizado ya, y si es así, cómo te ha ido con el proceso?