Apple lanza iOS 12.0.1 con actualizaciones de seguridad para resolver varias vulnerabilidades críticas

Apple acaba de lanzar una serie de actualizaciones de seguridad para iOS 12 y para iCloud. En total resuelven numerosas vulnerabilidades que ponían en riesgo la seguridad de los usuarios. Algunas de ellas han sido catalogadas como críticas por su importancia. Además, gracias a estos nuevos parches que han sacado también se resuelven otros problemas relacionados con fallos en la carga o problemas de conectividad Wi-Fi. Ya sabemos que ambos son elementos fundamentales para los usuarios y cualquier problema puede mermar el buen uso de los dispositivos.
Apple lanza importantes actualizaciones de seguridad
Actualizaciones de seguridad para iOS 12
Apple ha lanzado iOS 12.0.1 para corregir dos vulnerabilidades de seguridad. Estos fallos podrían permitir a un intruso saltar la pantalla de bloqueo y acceder a contactos, fotos, correo electrónico o números de teléfonos guardados. Sin duda una problemática grave que ponía en riesgo la privacidad de los usuarios.
Una de estas vulnerabilidades afectaba a QuickLook y la otra a VoiceOver. Hay que mencionar que ambos fallos fueron descubiertos por el investigador de seguridad José Rodríguez.
Eso sí, estas vulnerabilidades no eran nada fácil de explotar. Era necesario realizar una serie de pasos complejos y tener acceso físico al teléfono. En cualquier caso, se trataban de dos fallos de seguridad de gran importancia que ahora ya han sido mitigados gracias a las últimas actualizaciones de seguridad que ha lanzado Apple.
Estas vulnerabilidades han sido nombradas como CVE-2018-4380 y CVE-2018-4379. Permitían, como hemos mencionado, saltarse el bloqueo en pantalla y poder acceder a información delicada de los usuarios.
Respecto a los problemas con la carga, impedía que se cargara correctamente un iPhone X mientras el dispositivo estuviera bloqueado, como nos informan desde MovilZona.
Hay que indicar también que esta nueva actualización está disponible para todos los usuarios que cuenten con un iPhone 5 o superior.
Actualizaciones de seguridad para iCloud
También ha habido actualizaciones de seguridad para iCloud. En esta ocasión el número de vulnerabilidades corregidas ha sido mucho mayor. Concretamente había 19 vulnerabilidades, de las cuales 13 eran consideradas como críticas. Estas últimas permitían la ejecución de código arbitrario.
Este tipo de fallos, las que permiten ejecutar código arbitrario, son las que habilitan a posibles atacantes para ejecutar comandos en un dispositivo sin necesidad de tener acceso físico a él. Son consideradas como las amenazas más peligrosas.
Estas vulnerabilidades han recibido las siguientes denominaciones: CVE-2018-4191, CVE-2018-4311, CVE-2018-4316, CVE-2018-4299, CVE-2018-4323, CVE-2018-4328, CVE-2018-4358 , CVE-2018-4359, CVE-2018-4319, CVE-2018-4309, CVE-2018-4197, CVE-2018-4306, CVE-2018-4312, CVE-2018-4314, CVE-2018-4315, CVE -2018-4317, CVE-2018-4318, CVE-2018-4345, y CVE-2018-4361.
Cómo mantener nuestros dispositivos seguros
Como siempre decimos, una de las principales defensas que tenemos para hacer frente a posibles amenazas es mantener nuestros dispositivos actualizados. Esto no se aplica únicamente al propio sistema operativo, sino también a las diferentes aplicaciones que tengamos instaladas.
En ocasiones surgen vulnerabilidades que ponen en riesgo la seguridad de los equipos. Los propios fabricantes sacan parches y actualizaciones de seguridad para corregir estos problemas. Es por ello por lo que conviene asegurarse siempre de que contamos con las últimas versiones.
Además, es muy importante siempre instalar los programas de tiendas y páginas oficiales. De esta manera nos aseguramos de que han pasado un filtro y corremos menos riesgo de que hayan sido modificados de manera maliciosa para comprometer la seguridad de los usuarios. Es importante siempre evitar páginas de terceros o sitios que no inspiren confianza.
Por último, no debemos prescindir de contar con programas y herramientas de seguridad para iOS. Este tipo de software nos protege frente a amenazas que puedan poner en riesgo el buen funcionamiento.