Las actualizaciones de los sistemas operativos tienen muchas funciones, y entre ellas está la de incluir mejorías y añadir más capa de seguridad al equipo. Es por ello que Apple ha extendido una nueva actualización para iPhone (iOS 16.3.1) y para iPad (iPadOS 16.3.1) después de descubrir un fallo que permitía a hackers acceder a tu dispositivo y ejecutar un código malicioso en él.
Diseñar un sistema operativo no es una tarea sencilla, principalmente porque tienes que atender a muchísimos apartados y funciones, por eso mismo hay ocasiones en las que por culpa de un mal diseño, un error en la configuración o un procedimiento mal elaborado, se crea un fallo o vulnerabilidad que es aprovechado por ciberdelincuentes para llevar a cabo su ataque.
Ha sido durante esta semana que Apple ha lanzado una nueva actualización para los sistemas operativos de los iPhone y del iPad, alertando a los usuarios que existía una vulnerabilidad en el WebKit, la plataforma en la que se basa Safari, el motor de búsqueda propio de la compañía.
Apple está casi obligando a los usuarios a actualizar su sistema a iOS 16.3.1 y a iPadOS 16.3.1 para evitar que un hacker se aproveche del fallo denominado como CVE-2023-23529. Al parecer esta vulnerabilidad permitía el procesamiento de contenido web malintencionado, lo que daba a los hackers la posibilidad de ejecutar un código arbitrario.
Un código arbitrario significa que el atacante tiene el poder y capacidad para ejecutar comandos e inyectar un código malicioso (malware) en una aplicación. Según han informado, el equipo de Apple tiene evidencia de que ya se han llevado a cabo algún ciberataque explotando este fallo.
Aunque la actualización no es solo para este error en el WebKit sino que al parecer también hay una vulnerabilidad en el Kernel (CVE-2023-23514), en otras palabras, el núcleo esencial de este sistema operativo y el que permite que tu iPhone reaccione a los comandos que le das.
Por suerte, Apple no tiene evidencias de que este fallo haya sido explotado, aunque si no se actualiza los ciberdelincuentes podrán aprovecharlo y extender sus códigos maliciosos en tu dispositivo.
Ambas vulnerabilidades afectan a todos los modelos de iPhone a partir del iPhone 8 en adelante, todos los modelos de iPad Pro, los iPad de 5ª Generación en adelante, el iPad Mini de 5ª Generación en adelante y todas las versiones del iPad Air de 3ª Generación y posterior.
