Cargando...

iOS

iOS 17.2 soluciona 10 importantes errores de seguridad

Es cierto que iOS 17.2 es una actualización cargada de novedades, pero Apple ha confirmado que también se solucionan 10 importantes errores de seguridad.

Ángel Roca Valverde
Barcelona. Martes, 12 de diciembre de 2023. 10:01
Tiempo de lectura: 4 minutos

Apple ha lanzado oficialmente iOS 17.2, iPadOS 17.2, macOS 14.2 y watchOS 10.2, actualizaciones cargadas de novedades y mejoras para sus dispositivos. Sin embargo, también son actualizaciones importantes ya que se solucionan errores de seguridad. En iOS 17.2 y iPadOS 17.2 la compañía ha desvelado que se solucionan hasta 10 errores importantes.

Si iOS 17.2 y iPadOS 17.2 ya eran actualizaciones interesantes y muy recomendables, ahora que sabemos que se solucionan tantos errores de seguridad, son todavía más importantes. Recomendamos a todos los usuarios descargar las nuevas actualizaciones cuanto antes.

Apple soluciona importantes errores en iOS 17.2

Los 10 errores de seguridad que se corrigen en iOS 17.2 y iPadOS 17.2

Las mejoras son importantes y en iOS 17.2 tenemos de sobra, entre las que destaca la app Diario. Pero las correcciones de seguridad son casi más importantes y tenemos nada menos que 10:

Cuentas

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: Una aplicación puede ser capaz de acceder a datos confidenciales del usuario.
  • Descripción: Se solucionó un problema de privacidad con una mejor redacción de datos privados para las entradas de registro.
  • CVE-2023-42919: Kirin (@Pwnrin).

AVEVideoEncoder

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: Una aplicación puede ser capaz de revelar la memoria del núcleo.
  • Descripción: Este problema se solucionó con una mejor redacción de la información confidencial.
  • CVE-2023-42884: un investigador anónimo.

Bluetooth

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: Un atacante en una posición de red privilegiada puede ser capaz de inyectar pulsaciones de teclado falsificando un teclado.
  • Descripción: El problema se solucionó con controles mejorados.
  • CVE-2023-45866: Marc Newlin de SkySafe.

Kit de extensión

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: Una aplicación puede ser capaz de acceder a datos confidenciales del usuario.
  • Descripción: Se solucionó un problema de privacidad con una mejor redacción de datos privados para las entradas de registro.
  • CVE-2023-42927: Noah Roskin-Frazee y el Prof. J. (ZeroClicks.ai Lab).

Buscar

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: Una aplicación puede ser capaz de leer información de ubicación confidencial.
  • Descripción: Este problema se solucionó con una mejor redacción de la información confidencial.
  • CVE-2023-42922: Wojciech Regula de SecuRing (wojciechregula.blog).

ImageIO

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: El procesamiento de una imagen puede llevar a la ejecución de código arbitrario.
  • Descripción: El problema se solucionó mejorando el manejo de la memoria.
  • CVE-2023-42898: Junsung Lee.
  • CVE-2023-42899: Meysam Firouzi @R00tkitSMM y Junsung Lee.

Kernel

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: Una aplicación puede salir de su caja de arena.
  • Descripción: El problema se solucionó mejorando el manejo de la memoria.
  • CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) de Synacktiv (@Synacktiv).

Navegación privada de Safari

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: Se puede acceder a las pestañas de navegación privada sin autenticación.
  • Descripción: Este problema se solucionó a través de una mejor gestión estatal.
  • CVE-2023-42923: ARJUN S D.

Siri

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: Un atacante con acceso físico puede ser capaz de usar Siri para acceder a datos confidenciales del usuario.
  • Descripción: El problema se solucionó con controles mejorados.
  • CVE-2023-42897: Andrew Goldberg de la Escuela de Negocios McCombs, Universidad de Texas en Austin (linkedin.com/andrew-goldberg-/).

WebKit

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: El procesamiento de contenido web puede conducir a la ejecución de código arbitrario.
  • Descripción: El problema se solucionó mejorando el manejo de la memoria.
  • WebKit Bugzilla: 259830.
  • CVE-2023-42890: Pwn2car.

WebKit

  • Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
  • Impacto: El procesamiento de una imagen puede llevar a una denegación de servicio.
  • Descripción: El problema se solucionó mejorando el manejo de la memoria.
  • WebKit Bugzilla: 263349.
  • CVE-2023-42883: Equipo de seguridad ofensiva de Zoom.
Las otras noticias
MOTO GP Un Marc Márquez magistral conquista Brno y recupera más terreno en el Mundial Alessandro Marruccelli
Caso Begoña Gómez El PP esquiva la polémica con Peinado y cierra filas con la Policía: "Absoluto apoyo y confianza" Ketty Calatayud
San Juan 2026 Barcelona estrena cámaras de vigilancia en las playas para un Sant Joan marcado por el calor y la seguridad Ketty Calatayud
Ciencia Rusia también quiere su avión supersónico de pasajeros y ya se encuentra desarrollándolo Mauricio Martínez
Guerra en Oriente Medio JD Vance aterriza en Suiza para desencallar el pacto con Irán: conversaciones nucleares y tensión en Ormuz Arnau Ruiz
Caso Begoña Gómez La defensa de Begoña Gómez denuncia a Peinado al CGPJ por haber conocido por la prensa la apertura del juicio Ketty Calatayud
EDITORIAL Peinado, un auto que no ayuda a la justicia José Antich
OPINIÓN La religión del Mundial Miriam Diez