Manzana finalmente ha revelado los detalles de las amenazas a la seguridad que han parcheado las recientes actualizaciones de iOS 17.4.1 y iPadOS 17.4.1. Cuando la compañía publicó dicha actualización hace aproximadamente una semana, no había tal indicación. Pero en un documento de la página de soporteApple ha revelado los problemas de seguridad que solucionan iOS 17.4.1 y iPadOS 17.4.1.
Apple finalmente revela el resumen del parche iOS 17.4.1: esto es lo que solucionó
Anteriormente, la página de soporte de la compañía para las actualizaciones solo decía «Detalles próximamente», sin revelar números CVE (vulnerabilidades y explotación comunes) para esas fallas. Sin embargo, la compañía aún insistió en instalar las nuevas actualizaciones de inmediato y afirmó que incluyen correcciones de errores críticos y mejoras de seguridad necesarias para todos los usuarios.
El La página de soporte ahora ha sido actualizada. para dar detalles completos de las vulnerabilidades solucionadas por iOS 17.4.1 y iPadOS 17.4.1. Uno de los parches más críticos solucionó una falla en CoreMedia, que es un marco multimedia que se ejecuta en varios dispositivos Apple, como iPhone y iPad.
Un atacante que hubiera aprovechado esta vulnerabilidad podría haber ejecutado comandos o códigos arbitrarios en el dispositivo objetivo a través de una imagen maliciosa (que cubre el iPhone XS en adelante y algunos modelos seleccionados de iPad). La actualización mitiga eficazmente este riesgo al eliminar la vulnerabilidad de los dispositivos afectados.
Apple afirma que no hubo casos de explotación de estas vulnerabilidades
Aunque no se conocen casos de explotación, un problema de escritura fuera de límites se hizo prominente: a esta falla se le asignó un número de lista CVE-2024-1580 y fue descubierta por Nick Galloway de Proyecto Cero de Google.
Otra vulnerabilidad importante expuesta a través de Apple es un error en WebRTC. Es una tecnología que permite la comunicación a través de navegadores web y aplicaciones móviles. Al igual que la falla de CoreMedia, este agujero de seguridad podría provocar la ejecución de código no autorizado en varios modelos de iPhone y iPad.
Nuevamente, Apple aseguró a los usuarios que no se reportaron incidentes de intentos de explotación, con la falla CVE-2024-1580 detectada y enviada por Nick Galloway de Google Project Zero. Sin embargo, sigue siendo recomendable actualizar sus dispositivos Apple a la actualización iOS 17.4.1, asegurándose de que no haya lugar para ataques.