Apple actualiza de urgencia iOS y macOS por fallas de seguridad a nivel global /Apple pushes urgent iOS, macOS, Safari updates to address zero-day WebKit flaw

En caso de que los usuarios de iPhone, Mac, iPad, iPad Pro y más no hayan recibido la actualización pueden hacerlo manualmente siguiendo unos sencillos pasos

Apple lanzó de último momento una actualización importante que corrige fallas de seguridad en sus dispositivos iPhone, iPad y Mac. La compañía de Cupertino, California, dijo que las actualizaciones solucionan vulnerabilidades que ya estaban siendo explotadas por los ciberdelincuentes al visitar el usuario sitos web manipulados.

Según Apple, los dispositivos que están afectados, son:

Los iPhone a partir del modelo 6s
Todos los iPad Pro
Los iPad Air a partir de la segunda generación
Los iPad a partir de la quinta generación
Los iPad Minis a partir de la cuarta generación
Los dispositivos iPod Touch a partir de la séptima generación.
Todos estos recibirán una actualización a iOS 15.3.1 o iPadOS 15.3.1. Los ordenadores Mac deben actualizarse a macOS 12.2.1.

Qué hacer si no se ha actualizado el dispositivo

Aquellos usuarios a quienes aún no se les haya ofrecido la actualización de iOS, deberán proceder de la siguiente manera: conectar el iPhone o iPad al cargador, activar la WLAN, ir a “Ajustes/General/Actualización de software” y luego pulsar en “Descargar e instalar”. En los Mac, se puede iniciar la actualización en el menú de Apple, en “Configuración del sistema/Actualización del software”, haciendo clic en “Actualizar ahora”.

Apple también ha anunciado su intención de realizar ajustes importantes para evitar el uso indebido de los AirTag. Junto con los dispositivos de Apple, estas pequeñas etiquetas forman parte de la red “Buscar”. Los objetos equipados con ellas, desde bolsos hasta llaveros, pueden buscarse y encontrarse a través de la red.

Sin embargo, los AirTag también pueden ser utilizados con fines maliciosos si se colocan en un objeto sin conocimiento de su portador. Para protegerse de un posible acecho, los usuarios de iPhone reciben ahora una advertencia en la pantalla si llevan permanentemente un AirTag ajeno. Además, estos emiten un sonido de alarma después de 24 horas como máximo si están constantemente cerca de alguien que no lleva un iPhone

En el futuro, la configuración del AirTag también mostrará el aviso de que el seguimiento de personas sin su consentimiento es un delito en muchas regiones del mundo.

En general, Apple optimizará las notificaciones y advertencias, ya que, según la marca, ha habido informes de usuarios que recibían advertencias debido a la presencia de auriculares AirPod en las inmediaciones, pero no cuando se trataba de los AirTag.

Además, Apple asegura que está estudiando la posibilidad de perfeccionar la localización de los AirTag, mejorar la lógica de las alertas del iPhone a causa de estas etiquetas, vincular las advertencias del iPhone a la reproducción de un sonido de alerta en el AirTag para localizarlo con mayor precisión, así como cambiar el sonido de la alerta y aumentar su volumen.

Cómo personalizar las actualizaciones automáticas

El dispositivo puede actualizarse automáticamente durante la noche mientras se carga y así no tener que preocuparse por actualizarlo personalmente. Solamente se tiene que establecer el ajuste una vez siguiendo estos pasos:

– Ir a Configuración > General > Actualización de software.

– Tocar Actualizaciones automáticas y, luego, activa Descargar actualizaciones de iOS.

– Activar Instalar actualizaciones de iOS. El dispositivo se actualizará a la versión más reciente de iOS o iPadOS automáticamente. Es posible que algunas actualizaciones se deban instalar de forma manual.

Apple's latest iOS and macOS updates fix a major web security flaw |  Engadget

Apple pushes urgent iOS, macOS, Safari updates to address zero-day WebKit flaw

A critical Webkit security flaw has been fixed, making this a high-priority update.

Apple has released iOS 15.3.1, iPadOS 15.3.1, and macOS 12.2.1, which fix a critical Webkit zero-day vulnerability that may have already been used in the wild. Apple’s release notes describe the security content as follows:

Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A use after free issue was addressed with improved memory management.
CVE-2022-22620: an anonymous researcher

Webkit is Apple’s web rendering engine, and it is required to be used by all browsers on iOS, iPadOS, and macOS not just Safari. This means that no matter what browser you use on your iPhone, iPad, or Mac it’s possible for users to craft web content in such a way that it allows them to run anything on your device. And worse, it may have already been used in the real world, rather than just discovered by security researchers.

Apple also pushed out a Safari 15.3 update for macOS Big Sur (build number 16612.4.9.1.8) and macOS Catalina (build number 15612.4.9.1.8). The iOS 15.3.1 update also fixes a small issue that could cause Braille displays to stop responding.

In other words, you want to get this patch as soon as possible. To do so on your iPhone or iPad, open the Settings app, tap General, then Software Update. On the Mac, open System Preferences and head over to Software Update.

By Jason Cross