Apple lanzó la primera actualización de seguridad bajo su nuevo programa Rapid Security Response, pero generó confusión después de no publicar información sobre ninguno de los problemas que estaba solucionando, mientras que algunos usuarios informaron que sus dispositivos se niegan a aceptar la actualización.
Las Respuestas Rápidas de Seguridad son un nuevo tipo de versión de software para dispositivos Apple iPhone, iPad y Mac, y están diseñadas para ofrecer lo que la empresa de tecnología considera mejoras de seguridad “importantes” entre actualizaciones de software a gran escala.
Según Cupertino, estas podrían ser mejoras en el navegador web Safari, la pila del marco WebKit u otras bibliotecas críticas del sistema. También se pueden usar para mitigar algunos problemas de seguridad de manera más oportuna, dijo Apple, como aquellos que “pueden haber sido explotados”, es decir, vulnerabilidades de día cero.
Las respuestas rápidas de seguridad solo se entregarán para las últimas versiones de los sistemas operativos iOS, iPadOS y macOS, a partir de iOS 16.4.1, iPadOS 16.4.1 y macOS 13.3.1.
Los dispositivos deben tomar las actualizaciones automáticamente a menos que estén deshabilitados, y aquellos que tomen las actualizaciones podrán ver que se han aplicado con éxito, ya que aparecerá una letra después del número de versión del software, por ejemplo, iOS 16.4.1 (a).
Mantener silencio
Sin embargo, a pesar de que se envió una actualización a los usuarios a principios de esta semana, la página de actualización de seguridad de Apple aún no se ha actualizado; en el momento de escribir este artículo, no se había actualizado desde el 12 de abril.
Del mismo modo, no se ha publicado información más amplia sobre ningún problema que afecte a los dispositivos Apple, aunque Citizen Lab, la organización de investigación canadiense que expuso la actividad maliciosa del fabricante israelí de spyware NSO Group y sus clientes, publicó recientemente información que revela que NSO aún está desarrollando y explotando nuevos exploits contra dispositivos Apple.
Michael Covington, vicepresidente de estrategia de Jamf, dijo que independientemente de lo que solucione la actualización de Rapid Security Response, los beneficios del nuevo programa superan con creces la falta de claridad.
“Estas actualizaciones contienen correcciones de software para abordar vulnerabilidades críticas en el sistema operativo subyacente. Al restringir estos parches a solo correcciones de seguridad, Apple está reduciendo la cantidad de código que debe desarrollar y probar, el tiempo entre actualizaciones y el tamaño total del parche que debe descargar cada dispositivo. En general, esto reduce la ventana de exposición y ayuda a neutralizar las vulnerabilidades que ponen en riesgo a los usuarios y las organizaciones”, dijo.
“Mantenerse actualizado con los últimos parches es una de las formas más efectivas de proteger los dispositivos contra las ciberamenazas. El programa Rapid Security Response de Apple hace que sea más simple y menos perturbador para los usuarios y administradores aplicar las actualizaciones necesarias y garantizar que sus dispositivos estén seguros”, agregó.
“Sin embargo, no es suficiente que Apple proporcione actualizaciones de seguridad más rápidas; es igualmente importante que el público comprenda la importancia de aplicar actualizaciones del sistema operativo”, continuó Covington.
“Sorprendentemente, en 2022, uno de cada cinco dispositivos funcionaba con un sistema operativo desactualizado. Por lo tanto, es esencial que los usuarios sean parte de la estrategia de seguridad cibernética y tomen medidas inmediatas cuando se les solicite que actualicen sus dispositivos”.
Al mismo tiempo, varios usuarios de dispositivos Apple se quejaron al principio de que no podían aceptar la actualización.
Entre ellos se encontraba Paul Ducklin, científico investigador principal de Sophos, quien el lunes 1 de mayo escribió que aunque la actualización se descargó sin problemas en un iPhone, luego vio una notificación y una ventana emergente que decía que la actualización falló porque no estaba conectado a Internet. , a pesar de estar conectado a internet y navegar por correo electrónico en ese momento.
empleados en el bordeuna revista de tecnología, informó el mismo problema, al igual que varios carteles en sitios de redes sociales como Reddit y Twitter.
Al momento de escribir este artículo, Apple parece haber solucionado con éxito este problema, lo que sugiere que fue simplemente una falla temporal.