Apple Coding Daily 5×36

Actualiza, tu seguridad depende de ello

¿Por qué es necesario que actualices siempre a la última versión? Te explicamos que esto es lo único que puedo proteger tu dispositivo frente a ataques.

00:00 /23:25

6.456 oyentes

Actualizar a la última versión de tu sistema operativo es una medida de seguridad básica que puede evitar muchos problemas.

Las actualizaciones suelen incluir parches que corrigen vulnerabilidades que podrían ser aprovechadas por atacantes o malware para acceder a tu información personal, robar tus datos o bloquear tu dispositivo.

Te explicamos por qué al mantener tu dispositivo actualizado, te aseguras de tener las últimas defensas contra estas amenazas.

Por eso, te explicamos por qué no es mejor que no ignores las notificaciones de actualización y que las instales lo antes posible.

Convierte en un Senior iOS Developer con el Swift Full Stack Bootcamp. Encuentra toda la información aquí: IV Swift Full Stack Bootcamp 2024.

Descubre nuestro canal de Twitch en: twitch.tv/applecoding.

Descubre nuestras ofertas para oyentes:

Cursos en Udemy (con código de oferta)
Apple Coding Academy
Suscríbete a Apple Coding en nuestro Patreon.
Canal de Telegram de Swift. Acceso al canal.

---------------

Consigue las camisetas oficiales de Apple Coding con los logos de Swift y Apple Coding así como todo tipo de merchadising como tazas o fundas.

Tienda de merchandising de Apple Coding.

---------------

Tema musical: "For the Win" de "Two Steps from Hell", compuesto por Thomas Bergensen. Usado con permisos de fair use. Escúchalo en Apple Music o Spotify.

Transcripción

Cuanda, la comunidad de podcasts independientes en español.

Porque tengo un uno otra actualización Hola y bienvenidos a un nuevo episodio de Apple Godín Daily. ¿Cuántas veces os ha parecido en los últimos meses una actualización del sistema? Y cuántas veces no habéis pensado uf, otra más, pero si no había actualizado hace poco. De hecho, hace unos pocos días tuvimos una actualización a halos dieciseis punto tres punto uno cuando hacía poquito tiempo habíamos actualizado a la dieciseis punto tres pero hay mucha gente y si hacemos caso de lo que son los datos que tenemos de la las versiones que tienen instalada los distintos usuarios en sus dispositivos Nos encontramos que hay muchos usuarios que se resisten al cambio, que se resisten a la actualización o que directamente pasan de ella porque pues como llegas y yo te invito a que cojas el móvil de cualquier amigo, compañero o conocido, que no sea una persona técnica como tú o como yo, y que le mires si tiene alguna actualización del sistema pendiente en su iPhone, en su iPad, etcétera. Probablemente lo tenga, igual que en los Mac.

Y en muchas ocasiones esto es un problema a nivel social, a nivel de sociedad, a nivel de cultura tecnológica, no somos conscientes de la importancia que tienen las actualizaciones. No estamos hablando de que una actualización me va a permitir tener el nuevo emoji maravilloso porque claro es que si no tengo los nuevos emojis entonces es que no me puedo comunicar correctamente, en fin, o aquellas actualizaciones que eran todo un éxito en cuanto a la lo que era lo lo rápido que se lo instalaba a la gente, pues porque tenías un nuevo memory de un dragón, o de un tiburón, o ella sabe qué. Bien, la verdadera importancia de las actualizaciones no es las nuevas funcionalidades como nos intentan vender todos los medios. Las nuevas funciones no importan, no tienen ninguna importancia porque lo realmente importante de una actualización son las actualizaciones de seguridad, la corrección de los errores que podrían comprometer la seguridad de nuestro dispositivo y que cualquiera pudiera atacarlo y pudiera extraer cualquier información de él. Vamos a explicarlo Una actualización del sistema sí puede traer nuevas funcionalidades y puede traer cosas que sean interesantes.

Obviamente es uno de los reclamos por los cuales se hace que los varios se instalen estas actualizaciones, porque se supone que cada nueva actualización va mejorando el sistema, lo va haciendo aún más fluido, lo va haciendo mejor, etcétera, aunque también es cierto que hay mucha gente que considera y esto realmente créanme es algo que es cosa del pasado. Considera que una actualización lo que va a hacer es que podría ralentizar su equipo, podría hacer que su equipo vaya peor créanme que eso pasó hace mucho tiempo y no es, en el caso de Apple, un tema de obsolescencia programada, es simplemente necesidades que va teniendo el sistema en el momento en el que los equipos hasta el iPhone ocho aproximadamente iban cada vez evolucionando y por lo tanto había determinados equipos que se iban quedando atrás. Un iPhone cinco, un iPhone seis, un seis ese, incluso tenían un hardware que no terminaba de ser el hardware. Vamos a llamar perfecto para que todo fuera lo mejor posible. A partir del iPhone ocho, con un procesador con un chip Apple Silicon A11 esto ha dejado de pasar a partir de un A11 si la batería de nuestro dispositivo está bien, no está en modo mantenimiento, porque recordemos que el problema que podemos tener con nuestro equipo Si notamos que nuestro iPhone o nuestro iPad va muy lento, puede ser que no sea un problema del sistema operativo ni de las actualizaciones, sino que nuestra batería necesite ser cambiada cuando una batería está por debajo del de lo que es el nivel de mantenimiento del ochenta por ciento tenemos que cambiarla, porque las baterías necesitan en momentos en los que un sistema requiere un extra de potencia sobre todo por ejemplo cuando arrancamos una aplicación o cuando hacemos algún tipo de tarea que sea más específica en determinados momentos un dispositivo requiere un pico requiere una digamos como un subidón vale de potencia y ese subidón de potencia tiene que estar obviamente acompañado por un aumento en el consumo energético, porque la batería sea capaz de proporcionar la cantidad de energía necesaria para ese aumento de potencia.

Si la batería está por debajo del ochenta por ciento existe una alta probabilidad que esa petición de potencia no pueda resolverse y eso provocaría un corto que hace que el dispositivo se reinicie. Por lo que para evitar esto el sistema operativo iOS lo que hace es que cuando la batería no está bien, ralentiza el sistema para salvaguardarlo y que en mitad de un uso no se me reinicie el equipo de manera espontánea. Simplemente porque además esos reinicios de manera espontánea podrían llegar a cortocircuitar determinados componentes de la placa y podrían llegar a romper. Nuestro móvil. Por lo tanto, por su propio, por su propia integridad, por eso se hace esto.

Así que si nuestro equipo va lento tenemos que comprobar cómo está nuestra batería y si la batería está en un porcentaje por debajo del ochenta por ciento y el propio iPhone nos dice que es necesario cambiarla ir a un centro autorizado de Apple para que te cambien la batería por una nueva no es nada caro de comillas y desde luego va va lo que vamos a tener es un prácticamente un iPhone nuevo vale un nuevo dispositivo porque no solucionará muchos problemas y veremos cómo de nuevo todo vuelve a funcionar perfectamente y no tiene que ralentizar esto. Pero Esto es en cuanto a esa idea de haz que no voy a actualizar, vaya, que me vaya más lento el sistema. No, Repito, eso no es lo importante. Ya hemos dicho por qué tu equipo podría ir más lento. Desde que existe el iPhone diez, si tenemos un iPhone diez en adelante, ningún equipo va a ir más lento con una actualización de sistema.

Que estas actualizaciones de sistema están carentes de errores, obviamente no. Puede ser que yo instale una actualización y me encuentre con qué esa actualización pues consume mi batería más de la cuenta o el equipo no va todo lo bien que yo quisiera, etcétera. Pero también y esto de nuevo una lección de vida tenemos que ser responsables con el uso del móvil en muchas ocasiones decimos Hazca la nueva actualización del sistema, truena mi batería. Hazca en la batería no me dura nada. Bien, podría ser un problema del dispositivo efectivamente.

Podría ser un problema que la nueva actualización tiene un problema, tiene un fallo y pues sufrimos esas consecuencias. Es lógico, es normal, pasa todos los días, pero estadísticamente hablando, La mayoría de las veces. Ese tipo de problemas no vienen de que la actualización del sistema haya tenido tal problema o tal otro o que me haya tocado la china y que en ese caso concreto mi dispositivo vaya más lento. No, no, no, no, no. Tiene que ver con las apps.

Por lo tanto, lo primero que tenemos que hacer cuando nuestro equipo no le dura la batería lo que nosotros quisiéramos es, acudir a la información de uso de la batería, acudir a la gráfica donde nos dice qué porcentaje de batería está consumiendo nuestro dispositivo por cada una de las aplicaciones Por ejemplo, a mí el otro día, mi iPhone, de pronto llega por la noche y me dice, batería baja, y no había hecho prácticamente nada con él. Yo hubiera pensado. Hay que ver, sos de Upper ya estan otra vez fastidiando no sé qué, es un iPhone nuevo bla bla bla bla bla bla bla bla. No, la culpa era mía. ¿Por qué?

Pues porque cuando yo arranco VS haciendo pruebas un día le puse la cámara de continuidad, es decir, el iPhone si tenemos un Mac con Ventura y tenemos un iPhone nuevo podemos utilizar las cámaras traseras como cámara de continuidad, es decir, como una webcam inalámbrica de forma que cuando b se arranca me arranca la cámara de continuidad y que sucede pues que yo no me di cuenta así que mientras yo estuve haciendo el pasado sábado todo el directo en twitch por cierto los directos en twitch a las siete de la tarde hora española, todos los sábados en twitch.tv, barrapelcoding, pues resulta que cuando llego por la noche me había agotado la batería, ¿por qué? Porque yo no me di cuenta que había arrancado, pues eso, la cámara de continuidad, la cual se había chupado el cincuenta y cinco por ciento del total de batería cosas como esa por ejemplo Facebook, Instagram, YouTube, son aplicaciones que comen batería como si no hubieron mañana de hecho ya hablaremos otro día de un truco que hacen estas aplicaciones donde consumen nuestra batería aposta y hacen procesos que son pesados para nuestro dispositivo aposta Pero en realidad son vacíos, porque lo hacen para que cuando luego pongan un proceso que realmente consuma batería y realmente sea pesado, No notemos que hay una diferencia de rendimiento de consumo de batería entre una versión y otra.

Es un truco bastante vamos a decirlo, perdido y que demuestra lo, en fin, lo buenos desarrolladores, que son los que trabajan en estas empresas. En realidad lo he dicho mal, no son los desarrolladores, son la gente que pide que hagan eso, ¿de acuerdo? En fin, ese es el caso. Así que entren ustedes a mirar porque puede ser que tengan una aplicación que sea la responsable. Mi iPad es capaz de ver pues prácticamente unas nueve o diez horas de video en Apple TV Plus en Netflix, en HBO Max, pero cuando estoy viendo YouTube apenas a las dos, tres horas ya se ha acabado la batería ¿Por qué?

Porque la decodificación de video de YouTube no utiliza la aceleración por hardware del equipo y por lo tanto se chupa toda la batería. Es así. ¿De quién es la culpa? ¿Es de Apple? ¿Es del iPad?

No es de YouTube. Que la aplicación de YouTube está programada. Muy mal. Por lo tanto, ya hemos visto o hemos intentado razonar los motivos por los que puede no apetecerme, hacer o instalar una actualización del sistema. Pero las actualizaciones del sistema son claves claves porque insisto lo realmente importante son las actualizaciones de seguridad son los parches que se realizan a errores que tiene el sistema Errores, como por ejemplo los que se han solventado con halos dieciseis punto tres.

Uno que son dos en concreto que vamos a verlos. Aquí tenemos el resumen de lo que es la parte de seguridad. Acerca de el contenido de seguridad de halos dieciseis tres punto uno y ipad os dieciseis tres punto uno acerca de los errores de seguridad. Tenemos dos. Uno que se produce en el kernel, en el núcleo del sistema operativo y otro que se produce en la librería webkit, que es la librería en la que funciona el navegador del sistema.

Pues bien, Si miramos el primero de los errores que está reportado por el proyecto Google Project Zero, que es un grupo de trabajo dentro de Google que se dedica a buscar vulnerabilidades dentro de los sistemas lo que tenemos es un error de que una a podría permitir la ejecución de código arbitrario con privilegios de kernel. Se ha detectado a través de lo que es la liberación de datos, pues un problema que se ha tenido que mejorar con una gestión de la memoria. ¿Qué significa eso? Este error es la vulnerabilidad CVE dos mil veintitrés veintitrés cinco uno cuatro Un error que se denomina como error después de liberar es un error del núcleo del sistema operativo. Este error se basa en que cuando el núcleo del sistema operativo que tiene que gestionar todos los recursos y las operaciones del dispositivo libera una cantidad, libera la memoria, liberando determinado recurso, lo que sucede es que un programa intenta acceder a un objeto o a una variable que ya ha sido liberada de la memoria lo que puede conducir a comportamientos inesperados o inseguros.

Vale, en este caso, como veis, estoy viendo lo que es la descripción, el error se activa al instalar o ejecutar una aplicación maliciosa diseñada para explotar el error. Por lo tanto, un atacante podría aprovechar dicho error para ejecutar código arbitrario con privilegios de kernel, lo que podría permitir el control del dispositivo, el robo de información, la instalación de Malware o cualquier tipo de acción maliciosa aquel que pueda conseguir explotar esta vulnerabilidad está basada en una no comprobación correcta cuando se libera un determinado elemento, crea un objeto, ese objeto se libera Pero ese objeto no se libera correctamente, por lo que intenta acceder a él consigue un estado de error y a partir de ese estado de error es capaz de acceder a la ejecución de código arbitrario, es decir, código no firmado, no controlado por Apple, un código que directamente se te inyecta en el sistema y que permite la ejecución con privilegios de carne, es decir la ejecución con el máximo privilegio dentro del sistema esto puede provocar que yo pueda, pues eso, instalar cualquier tipo de proceso, robar información, tomar el control del dispositivo instalarte un software espía como pegasus o cualquier otro software de herramientas de administración remota un software RAT lo que permite es que yo pueda encender tu cámara, encender tu micro, oír tus conversaciones de teléfono, ver lo que estás viendo en la pantalla, acceder a tu carácter fotográfico, acceder a tus bases de datos de las aplicaciones de mensajería, aunque estas se emitan de una, aunque estas se comuniquen de una manera cifrada, Pues todo esto se puede conseguir y luego tenemos el otro problema que es directamente de webkit de webkit que es el motor de web donde nos dice que la descripción es un problema de confusión de tipo que ha tenido que ser arreglado mejorando las comprobaciones procesando un contenido web malicioso podríamos llegar podríamos permitir la ejecución de código arbitrario Apple está al tanto a través de informes de que este problema ha sido ha sido explotado de forma activa.

Es decir, esto es un error muy serio. Porque Apple sabe perfectamente porque tiene informes al respecto que le dicen que este error se ha se no se ha, se está aprovechando a día de hoy en todos lo que son sistemas anteriores a iOS dieciseis punto tres punto uno Si tú no has actualizado, tú podrías estar siendo atacado. Y este error, ¿qué es lo que permite? Pues permite básicamente es un error de confusión de tipos es decir el motor de renderizado de web que utilizan Apple lo que le pasa es que le envías un tipo de dato, él cree que lo que está recibiendo es un determinado tipo de dato y Cuando el programa, cuando el navegador interpreta incorrectamente este tipo de dato, pensando que es uno y resulta que no, que es otro, Eso que puede dar lugar a comportamientos inesperados, a fallos del sistema, a cosas que no están previstas, en este caso el error se activa al procesar. Una página web que pretende hacer ese error, ¿vale?

Una página web, un anuncio, incluso un email que pueda contener un enlace a una página con código malicioso y al visitar este contenido ¿qué pasa? Pues que un atacante aprovecha el error para ejecutar código arbitrario en el dispositivo, es decir, permitirle tomar el control del mismo, robar información, instalar hardware, realizar acciones maliciosas, desde una página web simplemente visitando una página web que le dice al sistema oye soy un y en realidad no soy un p n g, soy otra cosa, pero el sistema se cree que realmente es un p n g, no es que sea un p n g, estoy poniendo un ejemplo ¿vale? Se cree realmente que es un p n g intenta abrirlo como p n g ocurren cosas raras porque lo que hay dentro no lo es y permite con ese estado de error poder ejecutar un código que no está previamente controlado obtener privilegios elevados y conseguir hacer ejecución de código arbitrario. Cada vez que yo vea un error que pone: Se permite la ejecución de código arbitrario. Es código que está ejecutándose de forma no autorizada en tu dispositivo.

Si tú no tienes años, dieciseis, tres, uno y visitas páginas web, que tengan anuncios fraudulentos, que tengan escamp, que pues si te mueves a lo mejor yo que sé, eres de los que buscan películas piratas, que sabes que muchas veces tienen un montón de pop ups y de cosas raras que van sacando, pues podrías encontrarte con este problema y que tu dispositivo sea vulnerado y que puedan acceder a todo él cámaras, datos, fotos, encendertelas, micrófono bla bla bla bla bla, mil cosas ¿vale? Pues obviamente es como para planteárselo, por lo tanto no es cuestión de ay, hay que ver otra actualización de seguridad. No, no, es decir, oh, otra actualización de seguridad. Paul la, Paul la, ¿De acuerdo? ¿Por qué estás por qué hay estos errores?

Pues estos errores le pasan a todos los sistemas. Todos. Todos los sistemas Windows, Android, iOS, Linux, todos parchean mensualmente decenas de errores, porque son errores provocados porque todos los sistemas funcionan en C y C es un lenguaje de programación que no controla en absoluto la seguridad c funciona rapidísimo funciona estupendamente pero la responsabilidad de la seguridad y del control de posibles errores es responsabilidad de los desarrolladores y las cosas son tan complejas que en muchas ocasiones en la mayoría no se puede controlar todo. Y esto es así. Y poco más, la próxima vez que le salga una actualización de seguridad, por favor, no se plantee no darle o decir ya lo instalaré mañana.

No, instalenlo al momento. Si nos vamos a las cifras para que se hagan una idea. Ayos dieciseis punto uno lanzado el veinticinco de octubre, corrigió treinta y seis errores de seguridad como estos dos que acabo de comentar. Años dieciseis punto dos lanzado el trece de diciembre de nuevo un montón de errores de todo tipo treinta y cinco en total en años dieciséis punto tres lanzado el veintitrés de enero, se corrigieron doce errores en total. Así que, Ya saben, las actualizaciones de seguridad es lo más importante.

Y si tienen problemas con esas actualizaciones, revisen bien, las apps que usan, el uso de batería, que la batería esté correctamente de salud, etc. Utilicen la cabeza, sean responsables y la única forma de estar a salvo es ir instalando todas las actualizaciones de seguridad que se van sacando. Apple Hoy solamente lanza actualizaciones de seguridad para años doce, quince y dieciseis por lo que no se queden en versiones. Como la trece o la catorce porque ahí están completamente desprotegidos. Poco más si tienen alguna duda, alguna cosa ya saben que pueden ponerlo en comentarios.

A través de redes sociales, a través de Twitter, y por favor si les ha gustado, déjenos un like, comentario, etcétera. Muchísimas gracias por la gran cogida, que están teniendo últimamente todos estos episodios tanto en podcasts como en YouTube y nos oímos pronto si dios quiere. Hasta entonces, un saludo y Google. AppleCóding.

Wanda.com la comunidad de podcasts independientes en español.

Episodios recientes

3.241 6⨯29 Lucha de titanes en el mundo XR: Meta, Google y Apple Meta abre su sistema operativo y su tienda de apps a todo el mundo, así como anuncia un framework para apps. ¿Qué supone este cambio?

4.143 6⨯28 iOS da la bienvenida a los emuladores retro ¡Llegan los emuladores a tu iPhone, tu iPad y el resto de sistemas! Pero, ojo, con ciertas condiciones que os contamos en este episodio.

4.788 6⨯27 Probando Spatial Persona en Apple Vision Pro Llega los Spatial Persona a Apple Vision Pro. Hemos podido probarlo de primera mano y os contamos qué ofrece y cómo funciona técnicamente así como nuestra experiencia.