¿Recuerdas cuando Apple lanzó iOS 17.4.1 y iPadOS 17.4.1? Seguro lo haces; después de todo, Apple lanzó la actualización hace apenas cuatro días, el 21 de marzo. En el momento en que se lanzaron iOS 17.4.1 y iPadOS 17.4.1, Apple guardó silencio sobre los problemas de seguridad que solucionaba la actualización. En su página de soporte, Apple no incluyó el CVE o los números de explotación y vulnerabilidades comunes que se utilizan para catalogar fallas y, en su lugar, escribió: «Los detalles estarán disponibles pronto». En la página que anuncia las actualizaciones de iOS 17.4.1 y iPadOS 17.4.1, Apple insinuó que las actualizaciones deberían instalarse lo antes posible. Apple escribió lo mismo sobre cada versión del sistema operativo: «Esta actualización proporciona importantes correcciones de errores y actualizaciones de seguridad y se recomienda para todos los usuarios». Hoy, Apple actualizó su página de soporte de Versiones de seguridad para incluir las fallas que Apple tuvo que corregir pero que anteriormente no mencionó. Un parche solucionó una falla en CoreMedia, el marco multimedia que Apple usa en sus dispositivos, incluido el iPhone. Esta falla afectó a los usuarios de estos dispositivos: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro 10.5- pulgadas, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 6.ª generación y posteriores y iPad mini de 5.ª generación y posteriores. Alguien con uno de los dispositivos antes mencionados tocando una imagen maliciosa podría haberle dado a un atacante la oportunidad de ejecutar cualquier comando o código en el dispositivo objetivo. La actualización, una vez instalada, elimina esta vulnerabilidad de los dispositivos afectados. Apple actualiza su página de soporte de Versiones de seguridad para revelar las fallas solucionadas por iOS 17.4.1 y iPadOS 17.4.1. Apple no dijo que tenía ningún indicio de que la vulnerabilidad haya sido explotada. La descripción simple proporcionada por Apple decía así: «Se solucionó un problema de escritura fuera de límites con una validación de entrada mejorada». Dado el número de listado CVE-2024-1580, la falla fue descubierta por Nick Galloway de Google Project Zero. La segunda vulnerabilidad fue una falla en el sistema que Apple llama WebRTC, que proporciona «navegadores web y aplicaciones móviles con comunicación en tiempo real a través de interfaces de programación de aplicaciones». «. Este fallo también afectó a los mismos dispositivos que con mucho gusto repetiremos: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de 2.ª generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores. , iPad de sexta generación y posteriores, y iPad mini de quinta generación y posteriores. Esta vulnerabilidad, que tampoco fue explotada por ningún atacante hasta donde Apple pudo ver, también habría permitido a un atacante ejecutar cualquier comando o código en un dispositivo objetivo. A la falla se le asignó el número CVE CVE-2024-1580 y también fue descubierta por Nick Galloway de Google Project Zero. Si aún no ha instalado iOS 17.4.1, vaya a Configuración > General > Actualización de software y siga las instrucciones.

Source link