iOS 16.6 fue lanzado anoche por Apple, la nueva versión del sistema operativo ya está disponible para iPhone y iPad con una serie de cambios críticos que cualquier usuario de iDevice debe conocer, y por eso trae cambios sustanciales.
iOS 16.6 estaba destinado a abordar una serie de problemas de seguridad graves que Apple descubrió para el iPhone y el iPad, o que fueron informados por investigadores de seguridad, por lo que cualquiera debe instalar la actualización.
iOS 16.6: lista de cambios y problemas críticos resueltos
Motor neuronal de Apple
Disponible para dispositivos Apple Neural Engine: iPhone 8 y posteriores, iPad Pro (tercera generación) y posteriores, iPad Air (tercera generación) y posteriores, y iPad mini (quinta generación)
Impacto: una aplicación podría ejecutar código arbitrario con privilegios del kernel
Descripción: El problema se resolvió mejorando la gestión de la memoria.
Encontrar mi
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores y iPad mini de 5.ª generación y posteriores.
Impacto: una aplicación puede leer información confidencial de ubicación
Descripción: Se solucionó un problema de lógica con restricciones mejoradas.
Centro
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores y iPad mini de 5.ª generación y posteriores.
Impacto: una aplicación podría ejecutar código arbitrario con privilegios del kernel
Descripción: El problema se resolvió mejorando la gestión de la memoria.
Centro
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores y iPad mini de 5.ª generación y posteriores.
Impacto: una aplicación puede modificar el estado sensible del kernel. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente en versiones de iOS lanzadas antes de iOS 15.7.1.
Descripción: este problema se resolvió mejorando la gestión del estado.
Centro
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores y iPad mini de 5.ª generación y posteriores.
Impacto: una aplicación podría ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó un problema de usabilidad después de no estar libre con administración de memoria mejorada.
Centro
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores y iPad mini de 5.ª generación y posteriores.
Impacto: un usuario podría elevar sus privilegios
Descripción: El problema se resolvió con comprobaciones mejoradas.
Centro
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores y iPad mini de 5.ª generación y posteriores.
Impacto: un usuario remoto puede provocar una denegación de servicio
Descripción: El problema se resolvió con comprobaciones mejoradas.
ibxpc
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores y iPad mini de 5.ª generación y posteriores.
Impacto: una aplicación puede obtener privilegios de root
Descripción: Se resolvió un problema de manejo de rutas con una validación mejorada.
libxpc
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores y iPad mini de 5.ª generación y posteriores.
Impacto: una aplicación puede provocar una denegación de servicio
Descripción: Se solucionó un problema de lógica con controles mejorados.
NSURLSesión
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores y iPad mini de 5.ª generación y posteriores.
Impacto: una aplicación puede salir del entorno limitado
Descripción: El problema se resolvió con mejoras en el protocolo de manejo de archivos.
WebKit
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores y iPad mini de 5.ª generación y posteriores.
Impacto: un sitio web puede eludir la política del mismo origen
Descripción: El problema se resolvió con comprobaciones mejoradas.
WebKit
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores y iPad mini de 5.ª generación y posteriores.
Impacto: el procesamiento de contenido web puede dar lugar a la ejecución de código arbitrario
Descripción: El problema se resolvió con comprobaciones mejoradas.
WebKit
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores y iPad mini de 5.ª generación y posteriores.
Impacto: el procesamiento de contenido web puede dar lugar a la ejecución de código arbitrario
Descripción: El problema se resolvió mejorando la gestión de la memoria.
WebKit
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores y iPad mini de 5.ª generación y posteriores.
Impacto: el procesamiento de contenido web puede dar lugar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
Descripción: El problema se resolvió con comprobaciones mejoradas.
Este problema se solucionó por primera vez en Rapid Security Response iOS 16.5.1 (c) y iPadOS 16.5.1 (c).
Modelo de proceso WebKit
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores y iPad mini de 5.ª generación y posteriores.
Impacto: el procesamiento de contenido web puede dar lugar a la ejecución de código arbitrario
Descripción: El problema se resolvió con comprobaciones mejoradas.
Inspector web de WebKit
Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores y iPad mini de 5.ª generación y posteriores.
Impacto: el procesamiento de contenido web puede revelar información confidencial
Descripción: El problema se resolvió con comprobaciones mejoradas.
