La última actualización de Apple, iOS 18.6, no trae nuevas funciones, pero parchea más de una docena de vulnerabilidades de seguridad importantes que afectan partes centrales del sistema. Estos incluyen fallas de privacidad en los servicios de accesibilidad, problemas de administración de memoria en las bibliotecas del sistema y vulnerabilidades basadas en web en Safari/WebKit.
El contenido de seguridad se publicó silenciosamente en la página de Apple.paginas de soportejunto con el lanzamiento de la actualización, detallando correcciones en múltiples marcos. No se informó que ninguna de las vulnerabilidades haya sido explotada activamente, pero el alcance de los problemas hace que iOS 18.6 sea una actualización crítica para todos los usuarios.
Vulnerabilidades clave solucionadas en iOS 18.6
Estos son algunos de los problemas de seguridad notables abordados:
- Fuga de privacidad de VoiceOver: una falla lógica en el marco de accesibilidad podría permitir que información confidencial en pantalla, como códigos de acceso, se lea en voz alta sin querer.
- Los indicadores de privacidad no aparecen: en ciertos casos, iOS no mostraba indicadores cuando el micrófono o la cámara estaban en uso, lo que potencialmente permitía que las aplicaciones accedieran a ellos sin previo aviso.
- Exposición de datos de ubicación: algunas aplicaciones con derechos de alcance incorrecto podrían acceder a datos de ubicación sin el consentimiento del usuario.
- Corrupción de la memoria en ImageIO y Foundation: el manejo de archivos especialmente diseñados podría provocar fallas o una escalada de privilegios no autorizada.
- Explotaciones de WebKit: varios problemas de seguridad de la memoria en el motor WebKit de Safari podrían provocar la ejecución de código arbitrario al cargar sitios web maliciosos.
- Errores de Metal y CoreMedia: Apple corrigió vulnerabilidades relacionadas con la fuga de datos de la GPU y los procesos de reproducción de medios, mejorando la integridad de la zona de pruebas y el aislamiento del sistema.
iOS 18.6 se trata menos de cambios visuales y más de reforzar lo que hay debajo de la superficie. Las herramientas de accesibilidad, los servicios en segundo plano y el navegador Safari son partes fundamentales de la experiencia del iPhone, y las fallas en estas áreas pueden plantear graves riesgos de privacidad y seguridad.
Lectura sugerida:El último firmware para AirPods y Beats solucionó una vulnerabilidad de seguridad de Bluetooth
Solucionar problemas que podrían exponer contenido confidencial, enmascarar el uso de la cámara o el micrófono, o permitir que aplicaciones no autorizadas eludan permisos ayuda a Apple a mantener la integridad de la plataforma. Si bien ninguna de las vulnerabilidades se encontró en la naturaleza, iOS 18.6 cierra varias puertas antes de que puedan ser explotadas en futuros ataques.
Si aún no ha actualizado, esta es una versión que no debe omitir.