Manzana tiene acaba de lanzar iOS 17.4y ahora mismo la atención de todos se centra en cómo te permite ejecutar tiendas de aplicaciones de terceros en tu iPhone – aunque Sólo si estás en la Unión Europea.. Pero hay otra razón importante por la que deberías actualizar: corrige dos fallos de seguridad extremadamente graves.
en un nuevo puesto de seguridad (a través de pitidocomputadora), Apple dice que iOS 17.4 y iPadOS 17.4 resuelven dos errores de día cero en el kernel de iOS y RTKit de Apple que podrían permitir a un atacante eludir las protecciones de memoria del kernel de su dispositivo. Esto podría dar a actores maliciosos un acceso de muy alto nivel a su dispositivo, por lo que es imperativo que parchee su iPhone lo antes posible abriendo la aplicación Configuración, yendo a General > Actualización de software y siguiendo las instrucciones en pantalla.
Estas cuestiones no son sólo hipotéticas; Apple dice que está «al tanto de un informe de que este problema puede haber sido explotado» en ambos casos, y si se ha explotado activamente una falla de día cero, significa que los piratas informáticos han podido aprovechar estos problemas sin que nadie lo sepa. Con eso en mente, hay muchas razones para actualizar su dispositivo ahora que Apple ha publicado una serie de correcciones.
Apple dice que los errores afectan a una amplia gama de dispositivos: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores. iPad de sexta generación y posteriores, y iPad mini de quinta generación y posteriores. En otras palabras, muchas personas podrían verse afectadas.
Explotado activamente
Los fallos de día cero como estos suelen explotarse en ataques dirigidos, a menudo por parte de grupos sofisticados patrocinados por el Estado. Apple no compartió ningún detalle sobre cómo o cuándo se utilizaron estas vulnerabilidades de manera nefasta, ni si fueron descubiertas por los propios equipos de seguridad de Apple o por investigadores externos.
Los dispositivos Apple son conocidos por sus fuertes defensas, pero cada vez más caen en el punto de mira de los piratas informáticos. Investigaciones recientes sugieren que hubo 20 fallas activas de día cero apuntando a productos Apple en 2023, el doble que el año anterior. Según BleepingComputer, hasta ahora se han solucionado tres ataques de día cero en dispositivos Apple en 2024.
Este tipo de exploit demuestra por qué es tan importante mantener todos sus dispositivos actualizados con los últimos parches, especialmente si incluyen correcciones de seguridad. Dejarse vulnerable es una apuesta peligrosa cuando existen grupos de hackers extremadamente sofisticados en la naturaleza. Teniendo esto en cuenta, asegúrese de descargar la última actualización de iOS 17.4 tan pronto como pueda.