Apple ha llançat una nova actualització d'iOS i pot ser que sigui més important del que semblava. iOS 17.1.2 estava destinada a solucionar errors, però ara sabem quins són aquests errors. Apple ja ho avisava amb la seva descripció: "Aquesta actualització proporciona importants correccions de seguretat i es recomana per a tots els usuaris".

Tots aquests errors també s'han solucionat a macOS Sonoma 14.1.2, per la qual cosa si tens un Mac també et recomanem instal·lar aquesta actualització. Concretament, Apple ha reconegut dos errors que "han estat explotats activament".

Icona d'iOS 17.1.2

Apple llança iOS 17.1.2 per a l'iPhone solucionant molts errors

Apple corregeix dos errors importants de seguretat a iOS 17.1.2 i macOS Sonoma 14.1.2

En la seva pàgina de suport Apple ha confirmat els dos importants errors de seguretat que s'han corregit a iOS 17.1.2 i macOS Sonoma 14.1.2. El primer error va permetre "revelar informació confidencial" i el segon permetia l'execució arbitrària de codi.

WebKit

  • Disponible per a: iPhone XS i posteriors, iPad Pro de 12,9 polzades de segona generació i posteriors, iPad Pro de 10,5 polzades, iPad Pro d'11 polzades de 1a generació i posteriors, iPad Air de 3a generació i posteriors, iPad de 6a generació i posteriors, i iPad mini de 5a generació i posteriors.
  • Impacte: El processament de contingut web pot revelar informació confidencial. Apple està al corrent d'un informe que aquest problema pot haver estat explotat contra versions d'iOS anteriors a iOS 16.7.1.
  • Descripció: Es va abordar una lectura fora dels límits amb una validació d'entrada millorada.
  • WebKit Bugzilla: 265041
  • CVE-2023-42916: Clément Lecigne del Grup d'Anàlisi d'Amenaces de Google

WebKit

  • Disponible per a: iPhone XS i posteriors, iPad Pro de 12,9 polzades de segona generació i posteriors, iPad Pro de 10,5 polzades, iPad Pro de 11 polzades de 1a generació i posteriors, iPad Air de 3a generació i posteriors, iPad de 6a generació i posteriors, i iPad mini de 5a generació i posteriors.
  • Impacte: El processament de contingut web pot conduir a l'execució de codi arbitrari. Apple està al corrent d'un informe que indica que aquest problema pot haver estat explotat contra versions d'iOS anteriors a iOS 16.7.1.
  • Descripció: Es va solucionar una vulnerabilitat de corrupció de memòria amb un bloqueig millorat.
  • WebKit Bugzilla: 265067
  • CVE-2023-42917: Clément Lecigne del Grup d'Anàlisi d'Amenaces de Google

Curiosament, els dos errors van ser detectats pel Grup d'Anàlisi d'Amenaces de Google, i afortunadament ja han estat corregits. Per tant, et recomanem instal·lar com més aviat millor aquestes dues actualitzacions al teu iPhone i al teu Mac, es corregeixen errors molt importants.