Apple descubrió recientemente una falla en MacOS está llegando eso abre el sistema a vulnerabilidades, pero los usuarios pueden aplicar la actualización de macOS 13.2.1 para solucionar el problema. Cuando se envía una actualización a los usuarios, es posible que vean un aviso de que la actualización contiene correcciones de errores y mejoras de seguridad. Sin embargo, Apple rara vez brinda detalles específicos en las notas de la versión que vienen con una actualización de software. Más adelante, Apple aclara qué problemas de seguridad se encontraron y si fueron explotados o no. El retraso, en parte, da tiempo a los usuarios para instalar la actualización antes de que se explique al público el problema exacto.
macOS 13.2.1 se envió a dispositivos compatibles el mes pasado y Apple explicó el contenido de seguridad de la actualización en un artículo de soporte. Se corrigieron algunos problemas en la actualización, desde problemas en todo el sistema hasta preocupaciones específicas de funciones. Por ejemplo, un problema con los accesos directos permitía que una aplicación viera datos de usuario desprotegidos en versiones anteriores de macOS, pero se solucionó en macOS 13.2.1. Pero el mayor problema fue con WebKit, el motor de navegador que impulsa Safari y algunos otros navegadores web basados en iOS. El error permitió que contenido web malicioso ejecutara código en el dispositivo del usuario, lo que podría tener implicaciones desastrosas en el dispositivo.
El contenido web podría conducir a una ‘ejecución de código arbitrario’
“/> Apple dice que la vulnerabilidad WebKit permitió que contenido web malicioso ejecutara código arbitrariamente durante el procesamiento. Básicamente, esto significa que procesar cierto contenido web podría dar lugar a que se realicen cambios en el sistema de un usuario sin su conocimiento. Esto es preocupante en sí mismo, pero se ve agravado por la nota de Apple de que el problema puede haber sido explotado activamente. Apple y otras entidades detectan algunos problemas antes de explotarlos, pero Apple dice que hay informes de que esta vulnerabilidad realmente se está utilizando.
Para aplicar la solución, abra la aplicación Configuración del sistema en macOS Ventura. Esta aplicación se puede encontrar en Launchpad o haciendo clic en el menú Apple en la barra de menú. Luego, cambie al General pestaña en la barra lateral y haga clic en Actualización de software botón. Si no hay nuevas actualizaciones disponibles, entonces ya se ha aplicado macOS 13.2.1. Sin embargo, si hay una actualización disponible para macOS 13.2.1 o posterior, los usuarios deben instalarla inmediatamente.
La vulnerabilidad fue causada por un problema de confusión que se solucionó con controles de seguridad mejorados, según Apple. Para asegurarse de que sus Mac siempre tiene las últimas protecciones contra vulnerabilidades, los usuarios deben activar las actualizaciones automáticas de software en Configuración del sistema.
Fuente: Soporte de Apple
Source link