iOS 16Manzana ha estado disponible para instalar en iPhones desde el 12 de septiembre de 2022, pero si bien varias funciones llegaron hace casi un año, la cantidad de correcciones no se ha agotado. Este 24 de julio, el Se ha lanzado la versión 16.6 de iOSY a diferencia de lo habitual, esta última versión no contiene características adicionales sino sólo “correcciones importantes y mejoras relacionadas con la seguridad”, indica Apple en la página vinculada, y agrega que “se recomienda para todos los usuarios”. Para que conste, la compañía de Cupertino lanzó el proceso de prueba para la versión beta de iOS 16.6 apenas un día después del lanzamiento de iOS 16.5 y unas dos semanas antes de la llegada de la primera versión beta para desarrolladores de iOS 17.

Disponible para todos, esta versión de mantenimiento incluye no menos de 16 correcciones, incluidos varios problemas relacionados con el Kernel y Webkit (motor de renderizado). Para dos de los problemas de seguridad, Apple dice que sabe que es posible que ya hayan sido explotados activamente, aunque uno ya se solucionó en la versión 16.5.1(c) a través de Rapid Security Response. Una actualización que, por tanto, debería aplicarse sin demora. La versión beta de iOS 16.6 también contenía código para habilitar la verificación de la clave de contacto en iMessage. Esta medida de seguridad verifica la autenticidad de los usuarios de iMessage y está dirigida a aquellos con altos requisitos de seguridad (como los que son objeto de ciberespionaje). Aún no se sabe si esta función se ha integrado en la versión completa.

MacOS Ventura también se beneficia de correcciones de seguridad

El sistema operativo Mac también se beneficia de una actualización. Bautizado Ventura 13.5, Esta versión debería ser la última antes de que llegue macOS Sonoma a finales de este otoño. Según las notas de la versión de Apple, se trata de pequeñas correcciones de errores y optimizaciones de rendimiento. Más importante aún para la mayoría de los usuarios, casi 30 actualizaciones de seguridad abordan varias vulnerabilidades que abarcan Safari, Accesos directos, FindMy y varios recursos del sistema y se reconocen como de alto riesgo; Estos pueden conducir a la ejecución de código arbitrario, así como a correcciones para las aplicaciones del sistema.

En detalle, una de las vulnerabilidades, CVE-2023-32416, descubierta por Wojciech Regula de SecuRing en FindMy permitía que una aplicación leyera información confidencial de ubicación. Otro problema en Atajos (CVE-2023-32442) y descubierto por un investigador anónimo es un problema de acceso que le da a un atajo la capacidad de modificar configuraciones confidenciales de la aplicación Atajos. Además, la actualización corrige una falla en los chips M1 y M2. Conocida como CVE-2023-38580 y descubierta por Mohamed Ghannam, esta falla le dio a una aplicación la capacidad de ejecutar código arbitrario en el kernel. El problema se resolvió mejorando la gestión de la memoria. Apple también lanzó actualizaciones para macOS Monterey (12.6.8) y Big Sur (11.7.9) que abordan muchas de las mismas vulnerabilidades. Recomendada para todos los usuarios, esta versión no incluye ninguna característica nueva conocida, y todo está reservado para iOS 17.