Megaactualización de Apple: salida de Ventura, kernel de iOS y iPad de día cero: ¡actúe ahora!

Llegó la última colección de actualizaciones de seguridad de Apple, incluida la recién lanzada Llega macOS 13, que estuvo acompañada de su propia boletín de seguridad enumerando la friolera de 112 agujeros de seguridad numerados CVE.

De ellos, contamos 27 agujeros de ejecución de código arbitrario, de los cuales 12 permiten que se inyecte código no autorizado directamente en el kernel y uno permite que se ejecute código que no es de confianza con privilegios del sistema.

Además de eso, hay dos errores de elevación de privilegios (EoP) enumerados para Ventura que asumimos que podrían usarse junto con algunos, muchos o todos los 14 errores de ejecución de código que no son del sistema restantes para formar una cadena de ataque que convierte un exploit de ejecución de código a nivel de usuario en uno a nivel de sistema.

iPhone y iPad en riesgo de la vida real

Sin embargo, esa no es la parte más crítica de esta historia.

El premio al “peligro claro y presente” es para iOS y iPadOS, cual actualizarse a la versión 16.1 y 16 respectivamente, donde una de las vulnerabilidades de seguridad enumeradas permite la ejecución del código del kernel desde cualquier aplicación y ya se está explotando activamente.

En resumen, los iPhones y iPads necesitan parches de inmediato debido a una núcleo de día cero.

Apple no ha dicho qué grupo de delitos cibernéticos o compañía de software espía está abusando de este error, denominado CVE-2022-42827, pero dado el alto precio que cobran los días cero de iPhone en funcionamiento en el inframundo cibernético, asumimos que quienquiera que esté en posesión de este exploit [a] sabe cómo hacer que funcione de manera efectiva y [b] es poco probable que llame la atención sobre él. , con el fin de mantener a las víctimas existentes en la oscuridad tanto como sea posible.

Apple ha sacado a relucir su habitual comentario repetitivo en el sentido de que la empresa "está al tanto de un informe de que este problema puede haber sido explotado activamente", y eso es todo.

Como resultado, no podemos ofrecerle ningún consejo sobre cómo verificar si hay signos de ataque en su propio dispositivo; no conocemos los llamados IoC (indicadores de compromiso), como archivos extraños en su copia de seguridad, cambios de configuración inesperados o entradas de archivo de registro inusuales que podría buscar.

Por lo tanto, nuestra única recomendación es nuestra recomendación habitual de parchear temprano/parchar a menudo, dirigiéndonos a Ajustes > General > actualización de software y eligiendo Descarga e instala si aún no ha recibido las correcciones.

¿Por qué esperar a que su dispositivo encuentre y sugiera las actualizaciones por sí mismo cuando puede saltar al principio de la cola y obtenerlas de inmediato?

Catalina se cayó?

Como habrás supuesto, dado que el lanzamiento de Ventura lleva macOS a la versión 13, macOS 10 Catalina de hace tres versiones no aparece en la lista esta vez.

Apple generalmente proporciona actualizaciones de seguridad solo para las versiones anteriores y anteriores de macOS, y así es como se desarrollaron los parches aquí, con parches para tomar macOS 11 Gran Sur a la versión 11.7.1y macOS 12 Monterrey a la versión 12.6.1.

Sin embargo, esas versiones también obtienen una actualización separada catalogado como Safari 16.1, que corrige varios errores que suenan peligrosos en Safari y su biblioteca de software subyacente WebKit.

Recuerde que Safari no solo usa WebKit, sino también cualquier otra aplicación que se base en el código subyacente de Apple para mostrar cualquier tipo de contenido basado en HTML, incluidos los sistemas de ayuda, las pantallas Acerca de y los "mininavegadores" integrados, comúnmente vistos en los mensajes. aplicaciones que ofrecen una opción para ver archivos HTML, páginas o mensajes.

Apple RELOJ y TVOS también obtienen numerosas correcciones, y sus números de versión se actualizan a reloj 9.1 y TVOS 16.1 respectivamente.

¿Qué hacer?

La buena noticia es que es probable que solo los primeros usuarios y desarrolladores de software ya estén ejecutando Ventura, como parte del ecosistema Beta de Apple.

Esos usuarios deben actualizar lo antes posible, sin esperar un recordatorio del sistema o que se active la actualización automática, dada la gran cantidad de errores corregidos.

Si no está en Ventura pero tiene la intención de actualizar de inmediato, su primera experiencia con la nueva versión incluirá automáticamente los parches 112 CVE mencionados anteriormente, por lo que la versión actualizar incluirá automáticamente la seguridad necesaria actualizaciones.

Si planea quedarse con la versión anterior o anterior de macOS por un tiempo (o si, como nosotros, tiene una Mac más antigua que no se puede actualizar), no olvide que necesita dos actualizaciones: uno específico para Big Sur o Monterey, y el otro una actualización para Safari que es la misma para ambos tipos de sistemas operativos.

Resumir:

• En iOS o iPad OS, uso urgente Ajustes > General > actualización de software
• En macOS, utilizan el Menú Apple > Acerca de esta Mac > Actualización de software…
• macOS 13 Ventura Beta los usuarios deben actualizar inmediatamente a la versión completa.
• Usuarios de Big Sur y Monterey quienes actualizan a Ventura obtienen las correcciones de seguridad de macOS 13 al mismo tiempo.
• macOS 11 Gran Sur va a 11.7.1y necesidades Safari 16.1 .
• macOS 12 Monterrey va a 12.6.1y necesidades Safari 16.1 .
• RELOJ va a 9.1.
• TVOS va a 16.1.

Tenga en cuenta que macOS 10 Catalina no recibe actualizaciones, pero asumimos que es porque es el final del camino para los usuarios de Catalina, no porque todavía sea compatible, sino porque era inmune a cualquiera de los errores encontrados en versiones posteriores.

Si tenemos razón, los usuarios de Catalina que no pueden actualizar sus Mac se ven obligados a ejecutar software de Apple cada vez más obsoleto para siempre, o cambiar a un sistema operativo alternativo, como una distribución de Linux que todavía es compatible con su dispositivo.

Enlaces rápidos a los boletines de seguridad de Apple:

• MANZANA-SA-2022-10-24-1: HT213489 para iOS 16.1 y iPadOS 16
• MANZANA-SA-2022-10-24-2: HT213488 para macOS Ventura 13
• MANZANA-SA-2022-10-24-3: HT213494 para macOS Monterrey 12.6.1
• MANZANA-SA-2022-10-24-4: HT213493 para macOS Big Sur 11.7.1
• MANZANA-SA-2022-10-24-5: HT213491 para watchOS 9.1
• MANZANA-SA-2022-10-24-6: HT213492 para tvOS 16.1
• MANZANA-SA-2022-10-24-7: HT213495 para safari 16.1

---