Apple ha atrevido actualizaciones de seguridad para muchos de sus productos con el fin de corregir varias vulnerabilidades que podrían permitir a un atacante robar información confidencial de un dispositivo bloqueado.
En los parches para Apple Watch, iOS y iPadOS se incluyen cuatro vulnerabilidades en Siri. Mientras su dispositivo está bloqueado, hay varios comandos de voz que su asistente digital puede procesar.
Apple ha restringido estas opciones para evitar que un atacante con acercamiento físico pueda aceptar a los contactos desde la pantalla de obstrucción y aceptar a otros datos confidenciales del sucesor. El uso de Siri en un dispositivo bloqueado tiene limitaciones para proteger su privacidad y seguridad, y el asistente digital solo debería poder realizar tareas que no requieran acercamiento a datos confidenciales bloqueados detrás de los sistemas de seguridad del dispositivo, como Face ID o un código de acercamiento.
Además se solucionó una vulnerabilidad similar en el componente VoiceOver en Apple Watch, iOS, iPadOS y macOS Ventura. Para confirmar si VoiceOver está activado o desactivado en su iPhone o iPad, puede verificarlo mirando Configuración > Accesibilidad > VoiceOver.
Para comprobar si estás utilizando la última traducción del software de iOS y iPadOS, ve a Ajustes > Común > Aggiornamento de software. Quieres tener iOS 17.6 o iPadOS 17.6, así que actualiza ahora si no es así. Además vale la pena activar las Actualizaciones automáticas si aún no lo has hecho. Puedes hacerlo en la misma pantalla.
A continuación se ofrece una descripción común de las actualizaciones disponibles para los distintos productos Apple:
| Nombre: | Habitable para: |
|---|---|
| Safari 17.6 | macOS Monterey y macOS Ventura |
| iOS 17.6 y iPadOS 17.6 | iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de segunda reproducción y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera reproducción y posteriores, iPad Air de tercera reproducción y posteriores, iPad de sexta reproducción y posteriores, y iPad mini de 5.ª reproducción y posteriores |
| iOS 16.7.9 y iPadOS 16.7.9 | iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5.ª reproducción, iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas de 1.ª reproducción |
| macOS Sonoma 14.6 | MacOS Sonoma |
| macOS Ventura 13.6.8 | macOS Ventura |
| macOS Monterey 12.7.6 | macOS Monterey |
| relojOS 10.6 | Apple Watch Serie 4 y posteriores |
| tvOS 17.6 | Apple TV HD y Apple TV 4K (todos los modelos) |
| visiónOS 1.3 | Apple Visión Pro |
| iOS 15.8.3 y iPadOS 15.8.3 | iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera reproducción), iPad Air 2, iPad mini (cuarta reproducción) y iPod touch (séptima reproducción) |
Apple incluso parchó la vulnerabilidad regreSSHion que permite la ejecución remota de código (RCE) no autenticada en OpenSSH.
Para los probadores beta, Apple incluso lanzó la primera traducción beta de iOS 18.1 para desarrolladores. Esta puesta al día está arreglado para iPhone 15 Pro y iPhone 15 Pro Max e incluye el primer conjunto de funciones de Apple Intelligence, como herramientas de escritura, nuevas funciones para correo y notificaciones, actualizaciones de Fotos y más.
No solo informamos sobre la seguridad del teléfono: la proporcionamos
Los riesgos de ciberseguridad nunca deberían prolongarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos móviles descargando Malwarebytes para iOS y Malwarebytes para Android hoy.
