Apple ha llançat oficialment iOS 17.2, iPadOS 17.2, macOS 14.2 i watchOS 10.2, actualitzacions carregades de novetats i millores per als seus dispositius. Tanmateix, també són actualitzacions importants ja que se solucionen errors de seguretat. A iOS 17.2 i iPadOS 17.2 la companyia ha revelat que se solucionen fins a 10 errors importants.

Si iOS 17.2 i iPadOS 17.2 ja eren actualitzacions interessants i molt recomanables, ara que sabem que se solucionen tants errors de seguretat, són encara més importants. Recomanem a tots els usuaris descarregar les noves actualitzacions com més aviat millor.

iPhone amb icona d'iOS 17.2

Apple soluciona errors importants a iOS 17.2

Els 10 errors de seguretat que es corregeixen a iOS 17.2 i iPadOS 17.2

Les millores són importants i en iOS 17.2 en tenim de sobres, entre les quals destaca l'app Diari. Però les correccions de seguretat són gairebé més importants i en tenim ni més ni menys que 10:

Comptes

  • Disponible per a: iPhone XS i posteriors, iPad Pro de 12,9 polzades de segona generació i posteriors, iPad Pro de 10,5 polzades, iPad Pro de 11 polzades de 1a generació i posteriors, iPad Air de 3a generació i posteriors, iPad de 6a generació i posteriors, i iPad mini de 5a generació i posteriors.
  • Impacte: Una aplicació pot ser capaç d'accedir a dades confidencials de l'usuari.
  • Descripció: Es va solucionar un problema de privadesa amb una millor redacció de dades privades per a les entrades de registre.
  • CVE-2023-42919: Kirin (@Pwnrin).

AVEVideoEncoder

  • Disponible per a: iPhone XS i posteriors, iPad Pro de 12,9 polzades de segona generació i posteriors, iPad Pro de 10,5 polzades, iPad Pro de 11 polzades de 1a generació i posteriors, iPad Air de 3a generació i posteriors, iPad de 6a generació i posteriors, i iPad mini de 5a generació i posteriors.
  • Impacte: Una aplicació pot ser capaç de revelar la memòria del nucli.
  • Descripció: Aquest problema es va solucionar amb una millor redacció de la informació confidencial.
  • CVE-2023-42884: un investigador anònim.

Bluetooth

  • Disponible per a: iPhone XS i posteriors, iPad Pro de 12,9 polzades de segona generació i posteriors, iPad Pro de 10,5 polzades, iPad Pro de 11 polzades de 1a generació i posteriors, iPad Air de 3a generació i posteriors, iPad de 6a generació i posteriors, i iPad mini de 5a generació i posteriors.
  • Impacte: Un atacant en una posició de xarxa privilegiada pot ser capaç d'injectar pulsacions de teclat falsificant un teclat.
  • Descripció: El problema es va solucionar amb controls millorats.
  • CVE-2023-45866: Marc Newlin de SkySafe.

Kit d'extensió

  • Disponible per a: iPhone XS i posteriors, iPad Pro de 12,9 polzades de segona generació i posteriors, iPad Pro de 10,5 polzades, iPad Pro de 11 polzades de 1a generació i posteriors, iPad Air de 3a generació i posteriors, iPad de 6a generació i posteriors, i iPad mini de 5a generació i posteriors.
  • Impacte: Una aplicació pot ser capaç d'accedir a dades confidencials de l'usuari.
  • Descripció: Es va solucionar un problema de privadesa amb una millor redacció de dades privades per a les entrades de registre.
  • CVE-2023-42927: Noah Roskin-Frazee i el Prof. J. (ZeroClicks.ai Lab).

Cercar

  • Disponible per a: iPhone XS i posteriors, iPad Pro de 12,9 polzades de segona generació i posteriors, iPad Pro de 10,5 polzades, iPad Pro de 11 polzades de 1a generació i posteriors, iPad Air de 3a generació i posteriors, iPad de 6a generació i posteriors, i iPad mini de 5a generació i posteriors.
  • Impacte: Una aplicació pot ser capaç de llegir informació d'ubicació confidencial.
  • Descripció: Aquest problema es va solucionar amb una millor redacció de la informació confidencial.
  • CVE-2023-42922: Wojciech Regula de SecuRing (wojciechregula.blog).

ImageIO

  • Disponible per a: iPhone XS i posteriors, iPad Pro de 12,9 polzades de segona generació i posteriors, iPad Pro de 10,5 polzades, iPad Pro d'11 polzades de 1a generació i posteriors, iPad Air de 3a generació i posteriors, iPad de 6a generació i posteriors, i iPad mini de 5a generació i posteriors.
  • Impacte: El processament d'una imatge pot comportar l'execució de codi arbitrari.
  • Descripció: El problema es va solucionar millorant la gestió de la memòria.
  • CVE-2023-42898: Junsung Lee.
  • CVE-2023-42899: Meysam Firouzi @R00tkitSMM i Junsung Lee.

Nucli

  • Disponible per a: iPhone XS i posteriors, iPad Pro de 12,9 polzades de segona generació i posteriors, iPad Pro de 10,5 polzades, iPad Pro d'11 polzades de 1a generació i posteriors, iPad Air de 3a generació i posteriors, iPad de 6a generació i posteriors, i iPad mini de 5a generació i posteriors.
  • Impacte: Una aplicació pot sortir de la seva caixa de sorra.
  • Descripció: El problema es va solucionar millorant el maneig de la memòria.
  • CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) de Synacktiv (@Synacktiv).

Navegació privada de Safari

  • Disponible per a: iPhone XS i posteriors, iPad Pro de 12,9 polzades de segona generació i posteriors, iPad Pro de 10,5 polzades, iPad Pro de 11 polzades de 1a generació i posteriors, iPad Air de 3a generació i posteriors, iPad de 6a generació i posteriors, i iPad mini de 5a generació i posteriors.
  • Impacte: Es pot accedir a les pestanyes de navegació privada sense autenticació.
  • Descripció: Aquest problema es va solucionar a través d'una millor gestió estatal.
  • CVE-2023-42923: ARJUN S D.

Siri

  • Disponible per a: iPhone XS i posteriors, iPad Pro de 12,9 polzades de segona generació i posteriors, iPad Pro de 10,5 polzades, iPad Pro de 11 polzades de 1a generació i posteriors, iPad Air de 3a generació i posteriors, iPad de 6a generació i posteriors, i iPad mini de 5a generació i posteriors.
  • Impacte: Un atacant amb accés físic pot ser capaç d'utilitzar Siri per accedir a dades confidencials de l'usuari.
  • Descripció: El problema es va solucionar amb controls millorats.
  • CVE-2023-42897: Andrew Goldberg de l'Escola de Negocis McCombs, Universitat de Texas a Austin (linkedin.com/andrew-goldberg-/).

WebKit

  • Disponible per a: iPhone XS i posteriors, iPad Pro de 12,9 polzades de segona generació i posteriors, iPad Pro de 10,5 polzades, iPad Pro d'1a generació d'11 polzades i posteriors, iPad Air de 3a generació i posteriors, iPad de 6a generació i posteriors, i iPad mini de 5a generació i posteriors.
  • Impacte: El processament de contingut web pot conduir a l'execució de codi arbitrari.
  • Descripció: El problema es va solucionar millorant el maneig de la memòria.
  • WebKit Bugzilla: 259830.
  • CVE-2023-42890: Pwn2car.

WebKit

  • Disponible per a: iPhone XS i posteriors, iPad Pro de 12,9 polzades de segona generació i posteriors, iPad Pro de 10,5 polzades, iPad Pro de 11 polzades de 1a generació i posteriors, iPad Air de 3a generació i posteriors, iPad de 6a generació i posteriors, i iPad mini de 5a generació i posteriors.
  • Impacte: El processament d'una imatge pot comportar una denegació de servei.
  • Descripció: El problema es va solucionar millorant la gestió de la memòria.
  • WebKit Bugzilla: 263349.
  • CVE-2023-42883: Equip de seguretat ofensiva de Zoom.