Ja tenim disponible la històrica actualització a iOS 17.4 a l'iPhone, una versió carregada de novetats que permet instal·lar botigues d'aplicacions alternatives a l'App Store a Europa. Però, a més de totes les millores que arriben amb aquesta actualització, Apple també ha solucionat importants errors de seguretat que s'han estat explotant activament.

Això indica que iOS 17.4 no només és important per les novetats que inclou, també per les millores i errors de seguretat que ha corregit. Amb iOS 17.4 l'iPhone és un dispositiu més segur.

4 importants errors de seguretat que soluciona iOS 17.4

Apple ha compartit tots els detalls sobre les importants correccions de seguretat que inclouen iOS 17.4 i iPadOS 17.4 al seu lloc web, per la qual cosa estem davant d'una actualització molt important que et recomanem instal·lar com més aviat millor al teu iPhone i al teu iPad.

Icona d'iOS 17.4

iOS 17.4 soluciona errors de seguretat importants

Per a la protecció dels nostres clients, Apple no revela, discuteix ni confirma problemes de seguretat fins que s'hagi produït una investigació i hi hagi pegats o versions disponibles. Les versions recents s'enumeren a la pàgina de versions de seguretat d'Apple.

Accessibilitat

  • Disponible per a: iPhone XS i posterior, iPad Pro de 12,9 polzades 2a generació i posterior, iPad Pro de 10,5 polzades, iPad Pro de 11 polzades de primera generació i posterior, iPad Air de 3a generació i posterior, iPad de 6a generació i posterior, i iPad mini de 5a generació i posterior
  • Impacte: una aplicació pot ser capaç de llegir informació d'ubicació sensible
  • Descripció: Es va solucionar un problema de privadesa amb la millora de la redacció de dades privades per a les entrades de registre.
  • CVE-2024-23243: Cristian Dinca de l'Escola Secundària Nacional de Ciències de la Computació "Tudor Vianu", Romania

kernel

  • Disponible per a: iPhone XS i posterior, iPad Pro de 12,9 polzades de 2a generació i posterior, iPad Pro de 10,5 polzades, iPad Pro de 11 polzades de primera generació i posterior, iPad Air de 3a generació i posterior, iPad de 6a generació i posterior, i iPad mini de 5a generació i posterior
  • Impacte: Un atacant amb capacitat arbitrària de lectura i escriptura del nucli pot ser capaç d'eludir les proteccions de la memòria del nucli. Apple està al corrent d'un informe que diu que aquest problema pot haver estat explotat.
  • Descripció: Es va solucionar un problema de corrupció de memòria amb una validació millorada.
  • CVE-2024-23225

RTKit

  • Disponible per a: iPhone XS i posterior, iPad Pro de 12,9 polzades 2a generació i posterior, iPad Pro de 10,5 polzades, iPad Pro de 11 polzades de primera generació i posterior, iPad Air de 3a generació i posterior, iPad de 6a generació i posterior, i iPad mini de 5a generació i posterior
  • Impacte: Un atacant amb capacitat arbitrària de lectura i escriptura del nucli pot ser capaç d'eludir les proteccions de la memòria del nucli. Apple està al corrent d'un informe que diu que aquest problema pot haver estat explotat.
  • Descripció: Es va solucionar un problema de corrupció de memòria amb una validació millorada. CVE-2024-23296

Navegació privada de Safari

  • Disponible per a: iPhone XS i posterior, iPad Pro de 12,9 polzades 2a generació i posterior, iPad Pro de 10,5 polzades, iPad Pro de 11 polzades de primera generació i posterior, iPad Air de 3a generació i posterior, iPad de 6a generació i posterior, i iPad mini de 5a generació i posterior
  • Impacte: les pestanyes bloquejades d'un usuari poden ser visibles breument mentre es canvia de grup de pestanyes quan la navegació privada bloquejada està habilitada
  • Descripció: Es va solucionar un problema lògic amb una millor gestió de l'estat.
  • CVE-2024-23256: Om Kothawade