Apple ha lanzado oficialmente iOS 17.2, iPadOS 17.2, macOS 14.2 y watchOS 10.2, actualizaciones cargadas de novedades y mejoras para sus dispositivos. Sin embargo, también son actualizaciones importantes ya que se solucionan errores de seguridad. En iOS 17.2 y iPadOS 17.2 la compañía ha desvelado que se solucionan hasta 10 errores importantes.

Si iOS 17.2 y iPadOS 17.2 ya eran actualizaciones interesantes y muy recomendables, ahora que sabemos que se solucionan tantos errores de seguridad, son todavía más importantes. Recomendamos a todos los usuarios descargar las nuevas actualizaciones cuanto antes.

iPhone con icono de iOS 17.2

Apple soluciona importantes errores en iOS 17.2

Los 10 errores de seguridad que se corrigen en iOS 17.2 y iPadOS 17.2

Las mejoras son importantes y en iOS 17.2 tenemos de sobra, entre las que destaca la app Diario. Pero las correcciones de seguridad son casi más importantes y tenemos nada menos que 10:

Cuentas

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: Una aplicación puede ser capaz de acceder a datos confidenciales del usuario.
  • Descripción: Se solucionó un problema de privacidad con una mejor redacción de datos privados para las entradas de registro.
  • CVE-2023-42919: Kirin (@Pwnrin).

AVEVideoEncoder

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: Una aplicación puede ser capaz de revelar la memoria del núcleo.
  • Descripción: Este problema se solucionó con una mejor redacción de la información confidencial.
  • CVE-2023-42884: un investigador anónimo.

Bluetooth

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: Un atacante en una posición de red privilegiada puede ser capaz de inyectar pulsaciones de teclado falsificando un teclado.
  • Descripción: El problema se solucionó con controles mejorados.
  • CVE-2023-45866: Marc Newlin de SkySafe.

Kit de extensión

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: Una aplicación puede ser capaz de acceder a datos confidenciales del usuario.
  • Descripción: Se solucionó un problema de privacidad con una mejor redacción de datos privados para las entradas de registro.
  • CVE-2023-42927: Noah Roskin-Frazee y el Prof. J. (ZeroClicks.ai Lab).

Buscar

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: Una aplicación puede ser capaz de leer información de ubicación confidencial.
  • Descripción: Este problema se solucionó con una mejor redacción de la información confidencial.
  • CVE-2023-42922: Wojciech Regula de SecuRing (wojciechregula.blog).

ImageIO

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: El procesamiento de una imagen puede llevar a la ejecución de código arbitrario.
  • Descripción: El problema se solucionó mejorando el manejo de la memoria.
  • CVE-2023-42898: Junsung Lee.
  • CVE-2023-42899: Meysam Firouzi @R00tkitSMM y Junsung Lee.

Kernel

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: Una aplicación puede salir de su caja de arena.
  • Descripción: El problema se solucionó mejorando el manejo de la memoria.
  • CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) de Synacktiv (@Synacktiv).

Navegación privada de Safari

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: Se puede acceder a las pestañas de navegación privada sin autenticación.
  • Descripción: Este problema se solucionó a través de una mejor gestión estatal.
  • CVE-2023-42923: ARJUN S D.

Siri

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: Un atacante con acceso físico puede ser capaz de usar Siri para acceder a datos confidenciales del usuario.
  • Descripción: El problema se solucionó con controles mejorados.
  • CVE-2023-42897: Andrew Goldberg de la Escuela de Negocios McCombs, Universidad de Texas en Austin (linkedin.com/andrew-goldberg-/).

WebKit

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: El procesamiento de contenido web puede conducir a la ejecución de código arbitrario.
  • Descripción: El problema se solucionó mejorando el manejo de la memoria.
  • WebKit Bugzilla: 259830.
  • CVE-2023-42890: Pwn2car.

WebKit

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: El procesamiento de una imagen puede llevar a una denegación de servicio.
  • Descripción: El problema se solucionó mejorando el manejo de la memoria.
  • WebKit Bugzilla: 263349.
  • CVE-2023-42883: Equipo de seguridad ofensiva de Zoom.