Territorio Móvil

La última actualización de seguridad de Apple es importante, pero la reacción de los principales medios se ha vuelto loca

AppleInsider cuenta con el respaldo de su audiencia y, como Asociado y Afiliado de Amazon, puede ganar comisiones en compras calificadas. Estas asociaciones de afiliados no afectan nuestro contenido editorial. La última actualización de seguridad de Apple incluye algunas correcciones que debe aplicar a sus dispositivos, pero no alcanzan a justificar la cantidad de atención de los medios mal informados que están recibiendo. Los titulares relacionados con la tecnología de hoy están dominados por historias sobre vulnerabilidades de seguridad que han sido «expuestas» en una variedad de dispositivos Apple. Hay mucha exageración, incluidas discusiones sobre cómo los errores permitirían que un pirata informático «tome el control» de su dispositivo. A pesar de lo que puedan sugerir los titulares, no hay nada más importante en esta actualización que casi cualquier otra. De hecho, durante el último año se han corregido errores importantes que han sido ignorados casi por completo por el resto de los medios. Si está volviendo a ver los movimientos del fabricante del iPhone, puede parecer un gran problema. Para aquellos de nosotros que lo hacemos para ganarnos la vida, o simplemente sabemos sobre el hardware de Apple y cómo usarlo, hoy es solo viernes.

Contenidos

Lo que corrige la última actualización

Apple lanzó iOS 15.6.1 y una serie de otras actualizaciones de software el miércoles. Es un parche de rutina que corrige algunos errores y vulnerabilidades y habría pasado desapercibido para el público y los medios si no fuera por un error que suena aterrador. La actualización corrige dos vulnerabilidades que, según Apple, pueden haber sido explotadas activamente en la naturaleza, lo que significa que un atacante puede haberlas usado para comprometer un dispositivo. Más específicamente, el parche aborda una vulnerabilidad de WebKit que podría permitir que un atacante ejecute código arbitrario con privilegios elevados. En otras palabras, esto significa que, en teoría, un pirata informático podría ejecutar un código malicioso en un dispositivo comprometido. Pero todavía queda el sandbox de Apple. No es que todo el sistema y todos sus datos puedan quedar expuestos por el exploit y cualquier carga útil que pueda entregarse y cargarse de inmediato. Y la entrega de esta carga útil no es trivial. La actualización también corrige una vulnerabilidad de kernel similar que podría permitir a los atacantes ejecutar código arbitrario con privilegios de kernel, otro exploit que en realidad es difícil de explotar. Nuevamente, el enfoque de seguridad en capas de Apple se interpone en el camino de la exfiltración completa de datos a través del exploit. Claro, existe la posibilidad remota de un registrador de teclas que podría capturar contraseñas. Pero no si estás usando el llavero de iCloud, porque en realidad no estás escribiendo nada. Y Tik Tok ya tiene uno en su aplicación, y la gente no parece pensar mucho en ello. Lo que se ha parcheado no es necesariamente insignificante. Es lo suficientemente importante como para garantizar una actualización lo antes posible. Sin embargo, esto está lejos de ser una solución de “emergencia” aislada, como parece pensar la gente de CNN.

Esto es cualquier cosa menos único.

Apple publica periódicamente actualizaciones de software que solucionan problemas de seguridad. El lanzado el miércoles no es diferente y apenas único. Tome esta historia de 2015, por ejemplo, en la que Apple corrige un error en OS X que podría haber llevado a ataques de privilegios escalonados. También está esta historia de 2021 en la que Apple corrigió un error en macOS que también podría haber permitido que los ataques ejecutaran código arbitrario. Ni siquiera ha pasado tanto tiempo desde el último lote de parches de seguridad críticos. En julio, Apple lanzó nuevas actualizaciones para iOS 15 y macOS 12 con correcciones para una serie de vulnerabilidades que podrían haber permitido ataques similares al solucionado el miércoles. Y estos no obtuvieron ni una fracción de los titulares sin aliento que reciben hoy en día en todo el espectro de los medios, incluidas las imágenes que hemos visto de los medios de comunicación muy locales que ni siquiera saben cómo obtener la actualización. Esos lanzamientos puntuales aparentemente insignificantes que muchas personas ignoran están llenos en su mayoría de este tipo de actualizaciones de seguridad. Y eso sin contar las vulnerabilidades realmente preocupantes. En septiembre de 2021, Apple corrigió un error de día cero que permitía que una herramienta de spyware llamada Pegasus tomara el control total de un dispositivo y espiara a los usuarios. Es preocupante que este spyware haya sido utilizado por gobiernos autoritarios para monitorear a activistas, periodistas y candidatos de la oposición. En otras palabras, estas vulnerabilidades en realidad podrían haber puesto en peligro vidas. De alguna manera no recibió el tipo de atención de la prensa que tuvo el error el miércoles.

seguridad de Apple

No está claro por qué la actualización del miércoles logró atraer la atención de la prensa nacional e internacional. Para nosotros en AppleInsider, y asumimos que casi todos los demás lectores habituales lo hacen, no hay nada en particular que lo haga destacar entre los cientos de otras soluciones de seguridad críticas de Apple. Sin embargo, la atención nacional es un buen momento para crear conciencia de que definitivamente debe instalar las versiones de puntos menores de Apple tan pronto como estén disponibles. Apple se toma muy en serio la privacidad y la seguridad. La empresa se puso de acuerdo con el FBI para evitar instalar una puerta trasera que podría haber comprometido la seguridad de sus dispositivos. La empresa no pierde el tiempo cuando se trata de seguridad. En noviembre de 2021, incluso presentó una demanda contra NSO Group, los creadores del spyware Pegasus, por comprometer iOS y poner en peligro la seguridad de sus clientes. Los usuarios pueden hacer su parte instalando activamente las actualizaciones en las que están trabajando los ingenieros de Apple. El equipo de seguridad de la empresa dedica mucho tiempo, esfuerzo y dinero a encontrar y corregir vulnerabilidades. Eso se desperdicia si la gente no descarga e instala las actualizaciones. En otras palabras, no estamos diciendo que no deba descargar e instalar la actualización del miércoles porque absolutamente debería hacerlo. Sin embargo, está lejos de estar justificado crear un gran alboroto al respecto, hasta el nivel de las noticias locales. A menos que quieran comenzar a gritar sobre cada actualización que Apple lanza de la misma manera.

Reddit anuncia nueva plataforma para desarrolladores
‘Strike Buster Prototype’, ‘Super Gravity Ball’ y otros lanzamientos y ventas de hoy – TouchArcade
Apple continúa su presión judicial contra los esfuerzos de organización sindical minorista
iOS 16 Beta 6, iPhone 14 Fecha del evento, pensamientos del director de escena
Vea la Temporada 1 disponible de forma gratuita en Apple TV+ antes del estreno de la Temporada 3
VER Temporada 1 se puede ver gratis en Apple TV+
Apple amplía el programa de reparación para los modelos de iPhone 12 afectados sin problemas de sonido
¿Deberían los administradores de TI permitir que los usuarios se ejecuten como administradores locales de macOS?
Los mejores JUEGOS DE LA SEMANA
Ofertas diarias 19 de agosto: Apple Magic Keyboard por $75, $150 de descuento en M2 MacBook Pro, 88% de descuento en Microsoft Office, más
MÁS SOBRE APPLE
T-Mobile está renunciando al descuento de AutoPay para Apple Pay a pesar de los problemas de seguridad anteriores
La autoridad de competencia francesa inicia una investigación sobre el ATT de Apple
iOS 17 Beta 4: Esto es nuevo
Cuarta beta para desarrolladores de iOS 17 y iPadOS 17 implementada por Apple
Encuesta: ¿Seguirá valiendo la pena la Apple Card en 2023? [Video]
El iPhone 15 podría tener una lente de cámara mejorada y una mayor apertura

Deja una respuesta

Tu dirección de correo electrónico no será publicada.