Apple hoy ha lanzado watchOS 7.6.2 con mejoras de seguridad importantes en CoreGraphics, el framework para el renderizado de gráficos 2D.
Según Apple watchOS 7.6.2 cuenta con mejoras de seguridad importantes que corrigen una vulnerabilidad en CoreGraphics, que podían causar que el procesamiento de PDFs creados con fines malintencionados ejecutara código arbitrario.
Apple dice que tiene conocimiento de reportes que indican que este problema puede haber sido (o estar siendo) explotado activamente. Por esta razón es recomendable que todos los usuarios actualicen sus dispositivo cuanto antes.
Las notas completas de Apple de la actualización watchOS 7.6.2 son las siguientes (traducidas al español):
watchOS 7.6.2
Publicado el 13 de septiembre de 2021
CoreGraphics
Disponible para: Apple Watch Series 3 y posterior
Impacto: El procesamiento de un PDF creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
Descripción: Se solucionó un desbordamiento de enteros mejorando la validación de entrada.
CVE-2021-30860: The Citizen Lab
watchOS 7.6.2 es una actualización gratis y ya está disponible para todos los Apple Watch compatibles. Si tienes habilitada la actualización automática de software en tu Apple Watch, el sistema operativo de tu dispositivo se actualizará automáticamente por la noche. Si no la tienes activada, o si deseas actualizar tu Apple Watch ahora, puedes actualizarlo manualmente desde el propio dispositivo, en la aplicación Configuración, yendo a General > Actualización de software, o desde tu iPhone, en la aplicación Apple Watch, yendo a General > Actualización de software.
Fuente: Apple
