Apple ha lanzado las tan esperadas actualizaciones de iOS 16.1 y iPadOS 16.1 para iPhones y iPads elegibles. iPadOS 16.1 fue la primera oportunidad que tuvieron los usuarios del canal estable para acceder al “16”. Después de todo, Apple omitió la versión de iPadOS 16. Las últimas actualizaciones pretenden corregir muchos errores y problemas. Sin embargo, parece que estos nuevos lanzamientos no están libres de errores. Además, traen serios problemas.
Un informe del Economic Times (mediante ) cita un aviso del equipo indio de respuesta a emergencias informáticas (Cert-IN). Revelan una verdad impactante: las últimas actualizaciones de iOS y iPadOS traen varias infracciones al iPhone y iPad. Estas infracciones permitirán a los piratas informáticos acceder de forma remota a los datos privados de un usuario. Además, pueden ejecutar código arbitrario y suplantar la dirección de la interfaz. Los piratas informáticos pueden incluso ejecutar programas de denegación de servicio en el dispositivo de la víctima de forma remota.
Los iPhones y iPads con iOS 16.1 / iPadOS 16.1 tienen una gran brecha de seguridad
Cert-IN, en su consejo, dice que varios iPhones y iPads de Apple con iOS 16.1 y versiones anteriores a iOS 16.0.3 son vulnerables a los ataques cibernéticos. El problema también afecta a los dispositivos que ejecutan iPadOS con versiones anteriores a la última versión 16.1. Cuando se trata de iOS, la brecha de seguridad está presente en versiones anteriores a la 16.0.3. Cuando se trata de dispositivos reales, el iPhone 8 está detrás de eso. En el lado del iPad, incluye Pro Call, Air de tercera generación y modelos posteriores y la quinta generación estándar y posteriores. También afecta a la mini 5ª generación y superior. Todos estos dispositivos están en esta lista.
Gizchina Noticias de la semana
Según el asesor, la gravedad de la infracción es alta. Está presente debido a algunos controles de seguridad en el componente AppleMobileFileIntegrity y más. Un atacante puede explotar estas infracciones y convencer a la víctima de que abra un archivo o aplicación especial en el iPhone o iPad. Estos archivos pueden verse bien en la superficie, sin embargo, el código subyacente incluye firmware que activa el código. Si el atacante puede acceder al dispositivo de la víctima, es posible “explotar estas vulnerabilidades que permiten al atacante acceder a datos confidenciales”. Es más.
Vale la pena señalar que también hay problemas de seguridad en las versiones de Safari anteriores a la 16.1. En caso de que no lo supieras, es el navegador nativo para iPhones, iPads y otros dispositivos de Apple. Estas vulnerabilidades permiten a un atacante falsificar URL. A través de esto, pueden