Apple puede comenzar a entregar parches de seguridad por separado de otras actualizaciones del sistema operativo

Apple puede estar cambiando la forma en que entrega parches de seguridad a sus dispositivos con sistemas operativos móviles iOS y iPadOS.

Según el código detectado en iOS 14.5, se informa que el fabricante del iPhone está trabajando en un método para ofrecer soluciones de seguridad independientemente de otras actualizaciones del sistema operativo.

Los cambios fueron informados por primera vez por el sitio web 9to5Mac.

Si bien Android de Google ha implementado parches de seguridad mensuales que están completamente divorciados de las actualizaciones relacionadas con el sistema operativo, iOS tradicionalmente ha incluido actualizaciones de seguridad junto con una actualización a la última versión del sistema operativo.

Por ejemplo, Apple lanzó iOS 14.4.1 a principios de este mes solo para abordar una vulnerabilidad de seguridad en WebKit que podría haber permitido a los adversarios ejecutar código arbitrario en dispositivos a través de contenido web malicioso.

Pero con esta nueva configuración llamada «Instalar actualizaciones de seguridad» agregada al menú de actualización de software, se espera que Apple permita a los usuarios elegir entre instalar la actualización completa de iOS o solo las actualizaciones de seguridad, de una manera similar a macOS.

En las Mac que ejecutan versiones anteriores del sistema operativo, como macOS Mojave, Apple ha ofrecido paquetes de actualización independientes, lo que permite a los usuarios obtener parches de seguridad y correcciones de errores antes de instalar la última versión de macOS disponible.

Dado que iOS 14.5 todavía está en versión beta, aún no está claro cómo se implementará esta función, pero según las referencias de código, parece que a los usuarios que descargaron previamente la actualización de seguridad se les puede solicitar que la eliminen antes de instalar otra actualización de iOS.

Al separar las actualizaciones de seguridad de las actualizaciones centradas en funciones, el desarrollo también podría allanar el camino para emitir soluciones de emergencia fuera de banda para dispositivos que no ejecutan las últimas versiones de iOS y iPadOS.

iOS 14.5 ya se perfila como una gran actualización centrada en la privacidad y la seguridad, y la compañía planea redirigir todas las comprobaciones de sitios web fraudulentos a través de sus propios servidores proxy como una solución para preservar la privacidad del usuario y evitar la filtración de direcciones IP a Google.

Además, iOS 14.5 también requerirá que las aplicaciones soliciten el permiso de los usuarios antes de rastrearlos en otras aplicaciones y sitios web utilizando el identificador de publicidad del dispositivo como parte de un nuevo marco denominado Transparencia de seguimiento de aplicaciones.

iOS 14.5 se encuentra actualmente en versión beta y se espera que se lance a finales de esta primavera.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática