Apple lanza iOS y iPadOS 17.0.1 con parches de seguridad, junto con macOS 13.6 Ventura y watchOS 10.0.1

Apple lanzó el jueves iOS y iPadOS 17.0.1 para la mayoría de los iPhone y iPad junto con iOS 17.0.2 para las líneas iPhone 15 y 15 Pro, lo que marca las primeras actualizaciones oficiales de la importante actualización de software de Apple para el año 2023 desde que lanzó por primera vez este el pasado lunes.

Al cargar la actualización en cualquier iPhone o iPad compatible, el mecanismo de actualización de software OTA simplemente cita «correcciones de errores y actualizaciones de seguridad importantes para los modelos de iPhone 15 y iPhone 15 Pro, pero profundiza en Apple ‘Acerca del contenido de seguridad de iOS 17.0.1 y iPadOS 17.0.1” , encontramos que se han solucionado algunos problemas de seguridad importantes:

Núcleo

Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores, iPad mini de quinta generación generación y posterior

Impacto: un atacante local podría aumentar sus privilegios. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.7.

Descripción: El problema se solucionó con comprobaciones mejoradas.

CVE-2023-41992: Bill Marczak de The Citizen Lab de la Escuela Munk de la Universidad de Toronto y Maddie Stone del Grupo de Análisis de Amenazas de Google

Seguridad

Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores, iPad mini de quinta generación generación y posterior

Impacto: una aplicación maliciosa podría eludir la validación de firmas. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.7.

Descripción: Se solucionó un problema de validación de certificados.

CVE-2023-41991: Bill Marczak de The Citizen Lab de la Escuela Munk de la Universidad de Toronto y Maddie Stone del Grupo de Análisis de Amenazas de Google

kit web

Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores, iPad mini de quinta generación generación y posterior

Impacto: el procesamiento de contenido web puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.7.

Descripción: El problema se solucionó con comprobaciones mejoradas.

WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak de The Citizen Lab en la Munk School de la Universidad de Toronto y Maddie Stone del Grupo de Análisis de Amenazas de Google

Los parches parecen ser para una vulnerabilidad del kernel denominada CVE-2023-41992, descubierta por Bill Marczak de The Citizen Lab que habría sido capaz de proporcionar privilegios elevados en versiones de iOS y iPadOS anteriores a la 16.7, una vulnerabilidad de seguridad denominada CVE-2023. -41991, también descubierta por Marczak, que pudo haber hecho posible que las aplicaciones eludieran la firma permitida y, finalmente, una vulnerabilidad WebKit denominada CVE-2023-41993, que también fue descubierta por Marczak, que puede haber permitido la ejecución de código arbitrario mediante procesamiento de contenidos web.

Debido a la importancia de estos parches de seguridad , se recomienda a la mayoría de los usuarios de iPhone y iPad descargar e instalar la última actualización visitando Configuración → General → Actualización de software en su dispositivo. Allí, pueden seguir las instrucciones en pantalla para instalar la actualización de software, lo que sólo debería tomar unos minutos con una conexión a Internet de velocidad moderada.

Pero si no eres un usuario normal de iPhone o iPad y prefieres depender de hacks de terceros, entonces el desarrollador principal de Dopamine jailbreak, Lars Frö der (@opa334dev), sugiere que esos usuarios eviten iOS y iPadOS 16.7 y 17.0. 1, ya que el error de omisión de validación de firma parece similar en naturaleza al error de CoreTrust que hizo posible la firma permanente con TrollStore .

Frö der , por supuesto, advirtió que queda por ver si el error es realmente tan poderoso o no, pero es mejor prevenir que lamentar hasta que se confirme lo contrario. Permanecer escéptico hasta que suceda algo probablemente sea una apuesta segura.

Cuando los posibles usuarios de iPhone 15 , 15 Plus, 15 Pro y 15 Pro Max comiencen a recibir sus teléfonos a partir de mañana, iOS 17.0.2 estará disponible de inmediato con cambios similares en el sistema operativo móvil.

A estas actualizaciones también se unieron actualizaciones similares como macOS 13.6 Ventura para computadoras Mac y watchOS 10.0.1 para Apple Watches.

¿Ya has actualizado a iOS o iPadOS 17.0.1? Asegúrese de informarnos por qué o no en la sección de comentarios a continuación.