Apple lanza los primeros parches de seguridad ‘rápidos’ para iPhone, iPad y Mac
fApple lanzó su primer lote de parches de «seguridad rápida» disponibles públicamente el lunes, con el objetivo de parchear rápidamente las vulnerabilidades de seguridad que se explotan activamente o representan riesgos significativos para sus clientes.
De acuerdo a una opiniónlas llamadas actualizaciones de respuesta rápida de seguridad «proporcionan mejoras de seguridad significativas entre actualizaciones de software».
Se introdujeron Respuestas de seguridad rápidas para permitir que los clientes de Apple actualicen sus dispositivos más rápido que una actualización de software típica. Apple dice que la función está habilitada de forma predeterminada y que se pueden instalar algunas soluciones rápidas sin reiniciar, pero no siempre.
La actualización de seguridad rápida está disponible para los clientes que ejecutan iOS 16.4.1, iPadOS 16.4.1 y macOS 13.3.1. Una vez instalado, se agregará una letra a la versión del software, como iOS 16.4.1 (a) y macOS 13.3.1 (a). Los usuarios que ejecuten versiones anteriores del software de Apple no recibirán el parche de seguridad rápido. Apple dijo que las correcciones se incluirán en futuras actualizaciones de software.
Pero el despliegue del lunes no transcurrió sin problemas. Algunos clientes dijeron que no podían instalar la actualización. Cuando se probó TechCrunch en un iPhone, iPad y Mac, las actualizaciones se descargaron pero no se instalaron.
Tampoco está claro de inmediato qué corrige esta actualización de seguridad, y Apple no respondió a una solicitud de comentarios.
En las últimas semanas, los investigadores han descubierto nuevos exploits desarrollados por los fabricantes de spyware QuaDream y Grupo NSO dirigido a propietarios de iPhone en todo el mundo. Ambos fabricantes de software espía explotaron vulnerabilidades no reveladas previamente en el software de Apple que permitía a sus clientes gubernamentales robar datos del dispositivo de una víctima de forma silenciosa.
Citizen Lab dijo el mes pasado que el modo de bloqueo, una característica que Apple implementó el año pasado para evitar ataques dirigidos similares, bloqueó con éxito al menos un exploit desarrollado por NSO que abusaba de una vulnerabilidad en la funcionalidad del hogar inteligente de Apple, HomeKit.
Dada la aparente gravedad de este último parche de seguridad, seguiremos intentando actualizar, como debería ser.