El 26 de enero, Apple finalmente lanzó al público las actualizaciones de iOS 15.3 y iPadOS 15.3, pero desafortunadamente, estas actualizaciones se centran más en las correcciones de seguridad que en los cambios externos.
No encontrará divertidas adiciones de nuevas funciones a iOS 15.3 cuando actualice, pero es imperativo instalar el nuevo software porque hay correcciones de vulnerabilidades importantes que lo mantendrán más seguro en línea.
Corrección de errores de Safari
Apple en esta actualización abordó una vulnerabilidad de Safari que fue ampliamente publicitada.
En Safari en iOS 15 y iPadOS 15, hubo un problema con la implementación WebKit de Apple de la API de JavaScript de IndexedDB. Los sitios web que usan IndexedDB pudieron acceder a los nombres de las bases de datos IndexedDB generadas por otros sitios web durante la misma sesión de navegación, lo que esencialmente permitió que un sitio web malicioso espiara otros sitios web que visitó un usuario de Safari.
Después de actualizar a iOS 15.3 y iPadOS 15.3, el error de Safari se reparará, por lo que la vulnerabilidad ya no se puede usar para obtener detalles sobre su historial de navegación reciente e identidad. Debe actualizar incluso si usa Chrome porque Chrome en iOS 15 se ve afectado, y si tiene una Mac, querrá buscar macOS 12.2, que corrige el mismo error de Safari.
Error de IOMobileFrameBuffer
iOS 15.3 también corrige un error de corrupción de memoria que podría permitir que una aplicación maliciosa ejecute código arbitrario con privilegios de kernel.
Apple dice que este error puede haber sido explotado activamente, lo que significa que los piratas informáticos lo estaban usando y algunos usuarios de iOS pueden haberse visto afectados.
Otras correcciones de errores
Las actualizaciones de iOS 15.3 y iPadOS 15.3 también abordan varias otras vulnerabilidades con ColorSync, Crash Reporter, iCloud y Kernel, pero no se sabe que ninguna de estas haya sido explotada activamente.
Cuando se repara un error que en realidad fue utilizado por piratas informáticos y otras entidades maliciosas, Apple lo informa, pero ese no es el caso aquí. La única vulnerabilidad conocida que se explotó activamente fue el error IOMobileFrameBuffer descrito anteriormente.
Los detalles sobre todos los errores corregidos en iOS 15.3 y iPadOS 15.3 se pueden encontrar en Apple’s documento de soporte de seguridad.
Como actualizar
Querrá actualizar a iOS 15.3 de inmediato para obtener estas importantes correcciones de seguridad. Para hacerlo, vaya a Configuración > General > Actualización de software.