Apple ha llançat iOS 16.5 a tots els usuaris d'iPhone amb algunes novetats i corregint moltíssims errors de seguretat. Segons ha informat la mateixa Apple, amb aquesta actualització es corregeixen fins a 39 vulnerabilitats trobades en el sistema operatiu, confirmant que 3 d'elles s'havien estat explotant activament. Moltes d'aquestes vulnerabilitats també s'han solucionat amb iPadOS 16.5, macOS 13.4 i la resta d'actualitzacions.

Aquest tipus d'errors de seguretat no es fan públics fins que Apple els ha solucionat, així és més difícil que afectin els usuaris. És bastant comú que en cada actualització Apple solucioni un bon nombre d'errors de seguretat, per exemple en iOS 16.4 ja es van solucionar més de 30 vulnerabilitats semblants.

Per a la protecció dels nostres clients, Apple no revela, discuteix ni confirma problemes de seguretat fins que s'hagi dut a terme una investigació i hi hagi pegats o versions disponibles.

Apple ha solucionat 39 errors de seguretat en les seves noves actualitzacions

39 vulnerabilitats corregides a iOS 16.5

Entre els errors trobats i solucionats per Apple a iOS 16.5 ens trobem amb alguns força greus. Per exemple hi havia aplicacions que podrien eludir les nostres preferències de privadesa o accedir a la nostra ubicació, fins i tot se soluciona un error de Siri que permetia a algú amb accés a l'iPhone poder veure informació de contacte i un altre que permetia veure les fotos ocultes sense identificar-nos.

Aquesta és una llista d'alguns dels errors més greus que s'han corregit a iOS 16.5:

  • Una aplicació pot ser capaç d'eludir les preferències de privacitat
  • Una aplicació pot ser capaç de llegir informació confidencial d'ubicació
  • El processament d'una imatge pot provocar l'execució arbitrària de codi
  • Una aplicació pot causar una terminació inesperada del sistema o llegir la memòria del nucli
  • Una aplicació pot executar codi arbitrari amb privilegis de nucli
  • Obrir un fitxer PDF pot provocar la terminació inesperada de l'aplicació
  • Les fotos que pertanyen a l'àlbum de fotos ocultes es podien veure sense autenticació a través de Visual Lookup
  • Una aplicació pot ser capaç de retenir l'accés als fitxers de configuració del sistema fins i tot després que se li revoqui el permís
  • Una drecera pot ser capaç d'utilitzar dades confidencials amb certes accions sense avisar l'usuari
  • Una aplicació pot ser capaç d'accedir a dades sensibles de l'usuari
  • Una persona amb accés físic a un dispositiu pot veure la informació de contacte des de la pantalla de bloqueig

Per aquest motiu és tan important actualitzar els nostres dispositius sempre a la darrera versió disponible, a part de les possibles novetats, s'estan solucionant nombrosos problemes i vulnerabilitats que no veiem.