Apple ha lanzado una actualización de seguridad dedicada a los productos más antiguos del grupo que aún son compatibles en la actualidad. Se trata de una actualización que resuelve un grave problema para una gran cantidad de usuarios que aún utilizan dispositivos que datan de hace varios años, productos que muchas veces animan el mercado de segunda mano y que necesitan la adecuada cobertura de actualizaciones para garantizar la máxima seguridad a los usuarios.
iOS 12.5.5
El parche está incluido en la actualización de iOS 12.5.5 después de que se lanzó el iOS 12.5.4 anterior hace solo unos meses. La actualización afecta a los siguientes dispositivos:
- iphone 5s
- iphone 6
- iPhone 6 Plus
- Ipad aire
- iPad mini 2
- iPad mini 3
- iPod Touch (sexta generación)
El principal problema es inherente a un fallo de día cero (cuyos ataques ya se han registrado en línea) que, a través de códigos especialmente desarrollados, intenta ejecutar comandos arbitrarios en los dispositivos afectados. Se abordaron dos vulnerabilidades adicionales con la misma versión. También lanzó una actualización para Mac OS Catalina, para resolver un descubrimiento relacionado de día cero en los laboratorios del Grupo de análisis de amenazas de Google:
0day privilege escalation for macOS Catalina discovered in the wild by @eryeh https://t.co/yvCWPo45fL
We saw this used in conjunction with a N-day remote code execution targeting webkit.
Thanks to Apple for getting patch out so quickly.
— Shane Huntley (@ShaneHuntley) September 23, 2021
Los dispositivos indicados no tienen la opción de actualizar a iOS 13 ya que no es compatible, pero aún pueden disfrutar de las actualizaciones de seguridad. En este caso, el problema se ha resuelto, pero los dispositivos al final de su ciclo de vida pueden convertirse fácilmente en un problema: si inviertes en dispositivos de generaciones anteriores para ahorrar, el consejo es no pescar demasiado atrás en el tiempo para evitar deslizándose demasiado rápidamente fuera del período de soporte de actualización.