iOS 18 introduce importantes correcciones de seguridad para tu dispositivo – ¡Descúbrelo aquí!
**iOS 18: Las Mejoras en Seguridad que Debes Conocer**
El lanzamiento de iOS 18 y iPadOS 18 por parte de Apple trae consigo una serie de importantes mejoras en seguridad que no debes pasar por alto. En este artículo, te contaremos todo lo que necesitas saber sobre estas actualizaciones y por qué deberías considerar actualizar de inmediato.
**Nuevas Características y Mejoras en Seguridad**
El lunes pasado, Apple lanzó sus últimos sistemas operativos, iOS 18 y iPadOS 18, haciéndolos finalmente disponibles para el público en general. Si bien las actualizaciones en sí introducen una variedad de nuevas funciones, también contienen muchas correcciones importantes en seguridad.
Al igual que con cada actualización importante de iOS, iOS 18 soluciona problemas de seguridad fundamentales relacionados con diferentes funciones y aspectos del sistema operativo. Muchas de las correcciones introducidas el lunes previenen que atacantes, aplicaciones y usuarios no autorizados accedan a información sensible del usuario, como detalles de contacto o fotos.
**Correcciones en Seguridad relacionadas con Accesibilidad**
iOS 18 introduce diferentes correcciones de seguridad relacionadas con la Accesibilidad. Estas vulnerabilidades relacionadas con la Accesibilidad, ahora parcheadas, permitían a los atacantes con acceso físico a dispositivos bloqueados acceder a datos sensibles de los usuarios.
Una de las vulnerabilidades de Accesibilidad mencionadas permitía a los atacantes utilizar Siri como un medio para recopilar datos sensibles, mientras que otra permitía a los atacantes controlar dispositivos cercanos a través de funciones de accesibilidad. Ambos problemas de seguridad fueron solucionados por Apple a través de «mejoras en la gestión de estado.»
Un problema de seguridad adicional permitía a los atacantes utilizar Assistive Access para ver fotos recientes sin autenticación. Apple resolvió esta vulnerabilidad de Accesibilidad con iOS 18 restringiendo las opciones ofrecidas en un dispositivo bloqueado.
**Correcciones en Seguridad en iOS 18 que Mantienen tus Datos Seguros**
Control Center recibió una corrección para un problema de seguridad que permitía a las aplicaciones grabar la pantalla sin mostrar el indicador adecuado en la barra de estado, lo que significa que los usuarios pueden no haber sido conscientes de que su pantalla estaba siendo grabada. Apple solucionó este problema de seguridad utilizando «verificaciones mejoradas».
FileProvider y Game Center tenían problemas de seguridad que permitían a las aplicaciones acceder a datos sensibles de los usuarios. Apple abordó el problema de FileProvider en iOS 18 empleando una validación mejorada de enlaces simbólicos y solucionó el problema de acceso a archivos de Game Center con una validación mejorada.
**Actualización del Control Center y Correcciones de Seguridad Conocidas**
Un problema de privacidad dentro de la aplicación Mail, descubierto por Rodolphe Brunetti, significaba que las aplicaciones podían acceder a la información de contacto del usuario. Apple abordó este problema con «mejora en la eliminación de datos privados para entradas de registro.»
Un problema de seguridad de Sandbox, descubierto por Csaba Fitzl de Offensive Security, permitía a las aplicaciones filtrar información sensible del usuario. iOS 18 soluciona este problema con el uso de una protección de datos mejorada. De manera similar, un problema de permisos de Transparencia permitía a las aplicaciones acceder a datos sensibles del usuario. Apple abordó este problema con restricciones adicionales.
**Las Características de Seguridad de iOS 18 Previenen Ataques de Denegación de Servicio**
Algunas de las vulnerabilidades ahora parcheadas permitían a actores malintencionados realizar ataques de denegación de servicio o DoS.
Un problema con mDNSresponder significaba que las aplicaciones podían causar una denegación de servicio, mientras que los problemas de ImageIO y ModelI/O significaban que el procesamiento de una imagen podía causar una denegación de servicio. Los atacantes remotos también podían causar una denegación de servicio a través de un problema de seguridad celular previamente no parcheado.
iOS 18 resuelve el error lógico de mDNSResponder a través de una mejor gestión de errores, mientras que el problema celular fue abordado con una mejor gestión de estado. La verificación de límites mejorada parcheó el problema de ImageIO, mientras que el problema de seguridad de ModelI/O fue manejado por un tercero, ya que implica software de código abierto.
**Parches para Safari y WebKit en iOS 18**
Safari recibió parches para dos vulnerabilidades separadas, descubiertas por Kenneth Chew y Anamika Adhikari, que permitían el acceso a pestañas de Navegación Privada sin autenticación previa. Los dos problemas de seguridad fueron resueltos por Apple en iOS 18 y iPadOS 18 a través de una gestión de estado mejorada.
Dos vulnerabilidades de WebKit relacionadas con contenido web malicioso también fueron parcheadas en iOS 18. Uno de los problemas de seguridad permitía que sitios web maliciosos exfiltraran datos entre dominios, mientras que el otro significaba que el procesamiento de contenido web maliciosamente creado podía llevar a una secuencia de comandos universal entre sitios. Este último fue solucionado a través de una «mejora en el seguimiento de orígenes de seguridad.»
En una nota similar, un problema de seguridad de libxml2 significaba que el procesamiento de contenido web malicioso podía provocar un bloqueo inesperado del proceso. Para este problema, Apple abordó un desbordamiento de entero a través de una mejor validación de entrada.
**Parche de Seguridad Relacionado con WiFi en iOS 18**
Un problema de seguridad relacionado con WiFi fue parcheado con iOS 18 también. El problema de seguridad ahora resuelto permitía a los atacantes forzar a un dispositivo a desconectarse de una red segura. Apple solucionó este problema de integridad con iOS 18 a través de «Protección de Beacon.»
**iOS 18 Introduce una Nueva Vista de Lectura para Safari**
Andrew Lytvynov informó a Apple sobre un problema de lógica relacionado con el kernel, que permitía que el tráfico de red se filtrara fuera de un túnel VPN. Apple solucionó este problema de lógica a través de «verificaciones mejoradas.»
De manera similar, un problema de NetworkExtension permitía a las aplicaciones obtener acceso no autorizado a la Red Local de los dispositivos. Al igual que con muchos otros problemas de seguridad en esta lista, Apple solucionó este problema con una mejor gestión de estado.
**Parches Importantes de Seguridad para Siri, Bluetooth y más en iOS 18**
Varios investigadores informaron un problema de seguridad relacionado con el kernel, que permitía a las aplicaciones acceder no autorizadamente a la función Bluetooth. Al igual que con las vulnerabilidades mencionadas anteriormente para Safari, el problema fue resuelto a través de «mejora en la gestión de estado.»
Otro problema relacionado con Bluetooth permitía que dispositivos de entrada Bluetooth maliciosos evitaran el emparejamiento. La gestión de estado mejorada soluciona este problema en iOS 18.
UIKit recibió una corrección de seguridad, que resuelve una vulnerabilidad que anteriormente permitía a los atacantes causar la terminación inesperada de una aplicación. Apple resolvió este problema en iOS 18 empleando verificaciones de límites mejoradas.
**La Lista Completa de Actualizaciones de Seguridad y Parches para iOS 18 y iPadOS 18**
Además de las correcciones de seguridad mencionadas anteriormente, Apple también abordó varios otros problemas relacionados con IOSurfaceAccelerator, Notes, Printing, y más.
Es importante mantener siempre tu sistema operativo actualizado, ya que las últimas correcciones de seguridad de Apple aseguran que los actores malintencionados tengan mucho más difícil obtener tus datos de usuario privados. ¡No esperes más y actualiza a iOS 18 ahora mismo para mantener tus dispositivos seguros!