El pasado lunes justo después de la keynote Apple lanzó iOS 12.2 para todos los usuarios. Una actualización que como ya vimos incluye nuevos animojis, mejoras en AirPlay 2 y Apple News en Canadá, entre otras cosas. De cara al usuario quizás sólo hayamos visto eso, pero por detrás esta actualización es mucho más, especialmente en cuanto a seguridad se refiere.
Tal y como comentan desde The Hacker News, dicha actualización ha corregido en los iPhone y iPad un total de 51 vulnerabilidades del sistema. Fallos que un usuario normal y corriente no nota, pero que sin embargo pueden ser un buen punto para que terceros accedan a los dispositivos y los datos que contienen.
WebKit, foco de vulnerabilidades a corregir
La mayoría de las vulnerabilidades que Apple ha corregido en iOS 12.2 tienen que ver con su motor web, WebKit. Esta herramienta es la utilizada por Safari y muchas otras aplicaciones que operan como navegador web o utilizan el visor de Safari en sus apps. Al ser un punto de acceso al exterior, es fácil que por aquí se cuelen más ataques.
Entre las vulnerabilidades que Apple ha corregido encontramos por ejemplo un error que permitía a sitios web maliciosos ejecutar scripts en el contexto de otras webs. Una forma de engañar al usuario par robar información que está almacenada en páginas confiables. Apple también ha arreglado otro fallo importante que permitía a las webs acceder al micrófono sin que apareciera la alerta de iOS que indica que se está utilizando el micrófono de forma activa.
Además de los fallos relacionados con WebKit encontramos otros relevantes como por ejemplo uno que permitía recibir SMSs con enlaces maliciosos que ejecutaban código en el dispositivo. Un último parche interesante a mencionar es en el kernel (el “corazón” de iOS) que posibilitaba un ataque remoto al dispositivo.
¿La moraleja de todo esto? Actualizar, siempre actualizar a la última versión los dispositivos. Más allá de las novedades en nuevas características, las actualizaciones siempre traen diferentes mejoras en seguridad que protegen en dispositivo en la medida de lo posible de ataques malintencionados.
Vía | The Hacker News
Ver 21 comentarios