Ayer lunes Apple liberó macOS Monterey 12.4 para todos los usuarios, tras varias betas para desarrolladores. En principio no hay muchos cambios significativos: que la aplicación de Control Universal deja de estar en pruebas, y algunos ajustes de la cámara que incorpora el Studio Display.
Pero aunque esto no te llame la atención, es muy importante actualizar tu Mac a esta nueva versión para que tu equipo esté bien protegido. Esta actualización corrige 54 fallos de seguridad que Apple ha localizado en macOS y que se ha apresurado a eliminar. Poca broma.
Apple liberó ayer mismo macOS Monterey 12.4. Una actualización que comporta que el Control Universal deja de estar en pruebas (fase beta) y trae algunos ajustes de la cámara web del Studio Display. Pero lo verdaderamente importante para la mayoría de usuarios es que esta nueva versión corrige 54 defectos de seguridad y vulnerabilidades en macOS, un nuevo «arreglo de seguridad» que se produce inmediatamente después del parche de emergencia de la versión 12.3.1 que se produjo el 31 de marzo.
Las 10 más importantes
Según la documentación que han publicado los de Cupertino sobre dichos arreglos de las vulnerabilidades, estas son las más peligrosas de las 54 que se han solucionado en esta actualización:
- DriverKit : Una aplicación maliciosa podría ser capaz de ejecutar código arbitrario con privilegios del sistema. Se ha solucionado un problema de acceso fuera de los límites.
- Controlador de gráficos Intel: Una aplicación creada con fines malintencionados podría ejecutar código arbitrario con privilegios del kernel. Se ha solucionado un problema de corrupción de memoria mejorando la validación de entrada.
- IOKit: Una aplicación podría ejecutar código arbitrario con privilegios de kernel.
- IOMobileFrameBuffer: Una aplicación podría ejecutar código arbitrario con privilegios de kernel.
- Núcleo: Una aplicación podría ejecutar código arbitrario con privilegios de kernel. Se ha solucionado un problema de corrupción de memoria mejorando la validación.
- LaunchServices: Un proceso aislado podría ser capaz de eludir las restricciones de la caja de arena. Se ha solucionado un problema de acceso con restricciones adicionales de sandbox en aplicaciones de terceros.
- libxml2: Un atacante remoto podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Se ha solucionado un problema de uso después de la liberación mejorando la gestión de la memoria.
- Navegación privada de Safari: Un sitio web malicioso podría ser capaz de rastrear a los usuarios en el modo de navegación privada de Safari.
- Actualización del software: Una aplicación maliciosa podría tener acceso a archivos restringidos. Este problema se ha solucionado mejorando los derechos.
- Wi-Fi: Una aplicación podría ejecutar código arbitrario con privilegios de kernel. Se ha solucionado un problema de corrupción de memoria mejorando la gestión de la memoria.
Lo dicho. Estas son las principales de un total de 54 vulnerabilidades localizadas. Así que en cuanto puedas, actualiza tu Mac. Por si las moscas…