Logotipo de Zephyrnet

Inteligencia de datos generativa

Ciberseguridad

Apple ofrece el primer parche de "ataque cibernético" de Rapid Security Response, que deja a algunos usuarios confundidos

Reeditado por Platón
Reeditado por Platón

Fecha:

Vistas: 113
by Paul patito

Hemos escrito muchas veces sobre la incertidumbre del proceso de actualización de seguridad de Apple.

Recibimos actualizaciones urgentes acompañadas de notificaciones por correo electrónico que nos advirtieron sobre errores de día cero que debían corregirse de inmediato, porque los delincuentes ya los habían descubierto...

…pero sin siquiera la descripción más vaga de qué tipo de criminales y qué estaban haciendo, lo que al menos ayudaría a completar la historia.

Por lo tanto, nuestro enfoque ha sido simplemente asumir lo peor e inferir que la historia que Apple no estaba contando era más o menos así: "Se descubrió que los dispositivos analizados en la naturaleza tenían software espía oculto implantado por actores de amenazas desconocidos".

Y, por lo tanto, hemos seguido nuestro propio consejo de rima de: No se demore/simplemente hágalo hoy.

Hemos recibido actualizaciones para las versiones más recientes de macOS e iOS, pero sin nada para las versiones anteriores compatibles, sin mencionar si esos dispositivos eran inmunes por buena fortuna, en riesgo pero quedaron en el limbo por un tiempo, o en riesgo pero nunca va a ser arreglado.

A veces, esas versiones anteriores han recibido sus propios parches para exactamente los mismos agujeros de día cero, sin explicación, días o semanas después.

En otras ocasiones, las próximas actualizaciones para esas versiones anteriores al menos han implicado que los agujeros de día cero no los afectaron después de todo.

Introduzca la respuesta de seguridad rápida

Bueno, hoy (que casualmente es un día festivo en el Reino Unido, ya que celebramos Beltane y el punto medio aproximado entre el equinoccio vernal y el solsticio de verano), recibimos un nuevo tipo de notificación de actualización tanto para nuestra Mac como para nuestro iPhone.

Éste anunció lo que Apple llama un Respuesta de seguridad, etiquetado no con un nuevo número de versión, sino con una letra entre corchetes después del número de versión existente.

Para macOS Ventura, nos ofrecieron una versión 13.3.1 (a) y para nuestro iPhone, nos ofrecieron 16.4.1 (a).

En ambos dispositivos, había una nueva URL que no enlazaba con la habitual de Apple. HT201222 Actualizaciones de seguridad portal (que no se ha actualizado desde el 2023 de abril de 04; lo verificamos), sino a una página nueva llamada HT201224, titulado Respuestas de seguridad rápidas:

Las respuestas rápidas de seguridad son un nuevo tipo de lanzamiento de software para iPhone, iPad y Mac. Brindan importantes mejoras de seguridad entre actualizaciones de software, por ejemplo, mejoras en el navegador web Safari, la pila de marco WebKit u otras bibliotecas críticas del sistema. También pueden usarse para mitigar algunos problemas de seguridad más rápidamente, como problemas que podrían haber sido explotados o informados que existen "en la naturaleza".

No pudimos evitar sonreír ante la elección de las palabras, como sospechamos que usted también lo hará.

La conocida y ampliamente entendida frase En la naturaleza está atascado entre comillas de aire; la frase día cero se evita por completo, y cualquier posible en la naturaleza se descarta como podría haber sido explotado, y se quedó sin admitir con las palabras reportado que existe.

¿Quién recibe estos parches?

Como señala Apple, este tipo de parche rápido es el primero de su tipo: Las nuevas respuestas rápidas de seguridad se entregan solo para la última versión de iOS, iPadOS y macOS, a partir de iOS 16.4.1, iPadOS 16.4.1y mac OS 13.3.1.

Entonces, al menos sabemos que no se supone que haya actualizaciones para iOS y iPadOS 15, o para macOS 11 y 12 (Big Sur y Monterey), porque esas versiones no son compatibles con este nuevo sistema de parcheo rápido. .

Pero eso es todo lo que sabemos, porque lo que ven arriba es, como dice el refrán, todo lo que escribió.

¿Qué hacer?

No hay notas de la versión para los parches 13.3.1 (a) y 16.4.1 (a) para macOS e iOS/iPadOS, por lo que las partes del sistema que necesitaban parches y la naturaleza de las vulnerabilidades que se corrigieron son quedó sin decir.

La página web HT201224 nos invita a suponer que este tipo de solución de emergencia se utilizará para parchear WebKit grave o errores a nivel de kernel (el mismo tipo que a los implantadores de malware y operadores de spyware les encanta explotar), pero cuán peligrosos y explotables son los errores desconocidos. son en este caso es, obviamente, desconocido.

No obstante, dado que estos Respuestas de seguridad rápidas suenan muy parecidos a las correcciones anti-spyware de día cero, y que Apple al menos tiene claro que se relacionan con "mejoras de seguridad importantes", seguimos adelante con ellas, forzando una actualización de nuestros dispositivos de inmediato.

  • En nuestra Mac, el proceso fue rápido – mucho, mucho más rápido que una actualización típica del sistema, ya que toma alrededor de dos minutos en total, incluida la espera de 60 segundos para que comience un reinicio. Nuestro sistema ahora informa que se está ejecutando MacOS 13.3.1 (a).
  • En nuestro iPhone, no tuvimos tanta suerte. Como informaron algunos comentaristas en Naked Security, nuestra actualización se descargó correctamente, pero falló con una notificación y una ventana emergente que decía: "La respuesta de seguridad de iOS 16.4.1 (a) falló en la verificación porque ya no está conectado a Internet".Irónicamente, estábamos felizmente navegando y enviando correos electrónicos en ese momento, por lo que las aplicaciones en nuestro dispositivo no parecían tener ningún problema para conectarse a Internet.

Intentamos iniciar sesión en nuestra cuenta de App Store (normalmente iniciamos sesión solo para obtener actualizaciones de la aplicación, que requieren una conexión autenticada, como se indica explícitamente en la aplicación App Store), pero eso no hizo ninguna diferencia.

Reintentar tampoco ayudó.

¿Ya actualizaste, y si es así, cómo te fue con el proceso?

Actualización. Aproximadamente una hora después de que intentamos instalar la actualización en nuestro teléfono por primera vez, tuvimos otra oportunidad. Esta vez la verificación de la actualización tuvo éxito, nuestro teléfono se reinició instantáneamente y el Respuesta de seguridad rápida se instaló y el reinicio se completó en unas pocas decenas de segundos, en lugar de las decenas de minutos habituales o más. [2023-05-01T20:00:00Z]

punto_img

Información más reciente

punto_img

Derechos de autor @ 2024 Plato Technologies Inc.