Apple ha llançat per sorpresa iOS 17.0.1, la primera actualització d'iOS 17 ha arribat tot just uns dies després del llançament oficial del nou sistema operatiu de l'iPhone. Poques vegades hem vist una actualització tan ràpida, però era necessari. Apple ha confirmat que aquesta iOS 17.0.1 està destinada a corregir errors greus de seguretat.

Per tant, iOS 17.0.1 no inclou canvis ni novetats, malgrat totes les funcions d'iOS 17 que encara no s'han llançat. Cap d'aquestes novetats és present en aquesta actualització, per la qual cosa haurem d'esperar segurament a iOS 17.1.

iOS 17.0.1

Apple ha llançat l'actualització d'iOS 17.0.1 i iPadOS 17.0.1

Els errors de seguretat que soluciona iOS 17.0.1

Tal com ha especificat la mateixa Apple al seu web, cadascun dels tres errors es va corregir per primera vegada amb iOS 16.7. Tanmateix, amb dos d'ells, iOS 17.0.1 porta "comprovacions millorades", mentre que amb el tercer va trobar un "problema de validació del certificat". Aquests són els errors que corregeix iOS 17.0.1:

Nucli

  • Disponible per a: iPhone XS i posteriors, iPad Pro de 12,9 polzades de segona generació i posteriors, iPad Pro de 10,5 polzades, iPad Pro de 11 polzades de primera generació i posteriors, iPad Air de 3a generació i posteriors, iPad de sisena generació i posteriors, iPad mini de 5a generació i posteriors
  • Impacte: Un atacant local pot ser capaç d'elevar els seus privilegis. Apple està al corrent d'un informe que indica que aquest problema pot haver estat explotat activament contra versions d'iOS anteriors a iOS 16.7.
  • Descripció: El problema es va solucionar millorant les comprovacions.
  • CVE-2023-41992: Bill Marczak de The Citizen Lab de l'Escola Munk de la Universitat de Toronto i Maddie Stone del Grup d'Anàlisi d'Amenaces de Google

Seguretat

  • Disponible per a: iPhone XS i posteriors, iPad Pro de 12,9 polzades de segona generació i posteriors, iPad Pro de 10,5 polzades, iPad Pro de 11 polzades de primera generació i posteriors, iPad Air de 3a generació i posteriors, iPad de sisena generació i posteriors, iPad mini de 5a generació i posteriors
  • Impacte: Una aplicació maliciosa pot ser capaç d'eludir la validació de signatures. Apple està al corrent d'un informe que indica que aquest problema pot haver estat explotat activament contra versions d'iOS anteriors a iOS 16.7.
  • Descripció: S'ha solucionat un problema de validació de certificats.
  • CVE-2023-41991: Bill Marczak de The Citizen Lab de l'Escola Munk de la Universitat de Toronto i Maddie Stone del Grup d'Anàlisi d'Amenaces de Google

WebKit

  • Disponible per a: iPhone XS i posteriors, iPad Pro de 12,9 polzades de segona generació i posteriors, iPad Pro de 10,5 polzades, iPad Pro de 11 polzades de primera generació i posteriors, iPad Air de 3a generació i posteriors, iPad de sisena generació i posteriors, iPad mini de 5a generació i posteriors
  • Impacte: El processament de contingut web pot conduir a l’execució de codi arbitrari. Apple té coneixement d’un informe que indica que aquest problema pot haver estat explotat activament contra versions d’iOS anteriors a iOS 16.7.
  • Descripció: El problema es va solucionar millorant les comprovacions.
  • WebKit Bugzilla: 261544
  • CVE-2023-41993: Bill Marczak de The Citizen Lab de la Munk School de la Universitat de Toronto i Maddie Stone del Grup d’Anàlisi d’Amenaces de Google

Aquest tipus d'actualitzacions de seguretat són molt importants, tot i que a simple vista no sembli que facin res. La nostra recomanació és instal·lar iOS 17.0.1 com més aviat millor a l'iPhone, així com iPadOS 17.0.1 a l'iPad.