Apple Emite Actualización de Seguridad de Emergencia para iOS, iPadOS y macOS

Apple lanzó el lunes una actualización de Respuesta Rápida de Seguridad (RSR) para abordar una nueva vulnerabilidad de día cero en las últimas versiones de iPhones, Macs y iPads.

La vulnerabilidad, rastreada como CVE-2023-37450, fue reportada por un investigador de seguridad anónimo y está siendo explotada activamente en el medio.

“Apple es consciente de un informe que indica que este problema puede haber sido explotado activamente”, dice la compañía en los avisos de iOS y macOS al describir la vulnerabilidad CVE-2023-37450.

La vulnerabilidad recientemente descubierta reside en WebKit, que es el motor del navegador web desarrollado por Apple y utilizado por todos los productos de la compañía.

Según los avisos enviados a los usuarios de iOS y macOS, el error puede ser explotado por adversarios para desencadenar una ejecución de código arbitrario al procesar contenido web maliciosamente elaborado para comprometer iPhones, iPads y Macs vulnerables.

La solución fue lanzada el lunes como parte del programa de Respuesta Rápida de Seguridad de Apple, que entrega mejoras de seguridad importantes entre actualizaciones de software para iPhones, iPads y Macs.

“Las Respuestas Rápidas de Seguridad son un nuevo tipo de lanzamiento de software para iPhone, iPad y Mac”, según Apple.

“Entregan mejoras de seguridad importantes entre actualizaciones de software; por ejemplo, mejoras en el navegador web Safari, la pila del marco WebKit u otras bibliotecas del sistema críticas. También pueden ser utilizadas para mitigar algunos problemas de seguridad más rápidamente, como problemas que podrían haber sido explotados o reportados como existentes ‘en el medio’.”

Apple señaló que las Nuevas Respuestas Rápidas de Seguridad se entregan solo para las últimas versiones de iOS, iPadOS y macOS, comenzando con iOS 16.4.1, iPadOS 16.4.1 y macOS 13.3.1.

Por defecto, las Respuestas Rápidas de Seguridad se aplican automáticamente al dispositivo. Si es necesario, se pedirá a los usuarios que reinicien su dispositivo.

Para verificar la configuración de su dispositivo:

• iPhone o iPad: Vaya a Configuración > General > Actualización de Software > Actualizaciones Automáticas, luego asegúrese de que “Respuestas de Seguridad y Archivos del Sistema” esté activado.

• Mac: Elija el menú de Apple > Configuración del Sistema. Haga clic en General en la barra lateral, luego haga clic en Actualización de Software a la derecha. Haga clic en el botón Mostrar Detalles junto a Actualizaciones Automáticas, luego asegúrese de que “Instalar Respuestas de Seguridad y archivos del sistema” esté activado.

Cuando se ha aplicado una Respuesta Rápida de Seguridad, aparecerá una letra después del número de versión del software. Los últimos parches RSR incluyen actualizaciones para macOS Ventura 13.4.1 (a), iOS 16.5.1 (a), iPadOS 16.5.1 (a) y Safari 16.5.2.

Sin embargo, vale la pena señalar que si un usuario elige desactivar esta configuración o no aplicar Respuestas Rápidas de Seguridad cuando están disponibles, su dispositivo aún recibirá correcciones o mitigaciones relevantes durante la próxima actualización de software subsiguiente.

Para conocer más detalles sobre la Respuesta Rápida de Seguridad, puede consultar el artículo de lanzamientos de seguridad de Apple.