iOS 16.5 corrige tres problemas de seguridad, ¡actualiza ya!

Por norma general, ya lo sabes, recomendamos esperar unos días antes de instalar una actualización de un OS. Sin embargo, con iOS 16.5, así como con ipadOS 16.5, me parece necesario hacer una excepción. Y sí, como ya habrás deducido por el título de esta noticia, esa recomendación no tiene que ver con nuevas funciones, mejoras ni nada por el estilo. No, la razón de ser de esta inusual premura no es otra que la de protegerte de nada menos que tres amenazas, si bien cabe la posibilidad de que ya estés protegido frente a dos de ellas.

Como recordarás, a principios de mes Apple anunció Rapid Security Responses, una nueva función para sus sistemas operativos que acelera, de manera sustancial, el proceso de parcheo de vulnerabilidades. Con este sistema, las actualizaciones de seguridad son «empujadas» por Apple de manera inmediata a todos los dispositivos que las necesitan, en vez de hacer que sea necesario esperar hasta la actualización regular del sistema operativo.

Poco después del debut de esta nueva función, tan solo unos días después, vi como mi iPhone me pedía reiniciarlo para completar un proceso de actualización que yo no había iniciado. En principio me resultó un poco extraño, pero tarde poco en poder comprobar que había presenciado el ya anunciado proceso de actualización de seguridad. Y como ya comenté al hablar de esta novedad, creo que es un gran acierto, pues acelera sustancialmente el despliegue de estos parches, haciendo que el sistema operativo sea mucho más seguro.

Sin embargo, y podemos entender que se debe a que su despliegue ya era inminente, Apple se ha reservado un parche de seguridad para iOS 16.5. Un parche que, además, se suma a los dos que ya fueron desplegados previamente a través de Rapid Security Responses, de modo que los usuarios que no tengan activada esa función (recordemos que se puede desactivar a voluntad), tienen el triple de razones para instalar esta actualización tan pronto como resulte posible.

Estas son las tres vulnerabilidades que quedan corregidas con la actualización a iOS 16.5:

• CVE-2023-32409 que podría permitir a un atacante remoto salir del entorno limitado de seguridad del contenido web.
• CVE-2023-28204 que puede revelar información sensible al procesar contenido web.
• CVE-2023-32373, que podría conducir a la ejecución de código arbitrario utilizando contenido web creado con fines malintencionados.

Siguiendo las políticas de difusión responsable, se ha informado sobre dichas vulnerabilidades y sus efectos, pero no sobre los componentes afectados y cómo se pueden explotar, con el fin de dar tiempo a los usuarios afectados a que actualicen sus dispositivos. No obstante, Apple ha reconocido que se ha detectado el uso de estas vulnerabilidades, por lo que la amenaza es real y ya está presente, de modo que, una vez más, si eres usuario de iPhone y/o iPad, actualiza a iOS 16.5 e ipadOS 16.5 lo antes posible.