Apple ha aprovechado el lanzamiento de iOS 17.4 y iPadOS 17.4 para introducir grandes cambios en torno a la estructura de iOS en la Unión Europea para cumplir con la Ley de Mercados Digitales. Sin embargo, y no menos importante, también se han aprovechado las actualizaciones para solucionar errores de seguridad relevantes que podrían poner en peligro a los usuarios. De hecho, se han solucionado dos agujeros de seguridad que según Apple podrían haber sido utilizados de forma maliciosa y por eso se recomienda encarecidamente la actualización de todos nuestros dispositivos.
2 problemas de seguridad utilizados previamente han sido solucionados en iOS 17.4 y iPadOS 17.4
iOS 17.4 y iPadOS 17.4 incluyen solución de errores y mejoras de rendimiento como en cualquier otra actualización de software. Sin embargo, Apple matiza en su nota de actualización que se han solucionado dos problemas de seguridad de gran relevancia porque, como aseguran, «Apple es consciente de un informe de que este problema puede haber sido explotado.»
Es decir, Apple asegura que estos dos errores de seguridad podrían haber sido utilizados por hackers y equipos de seguridad para sus diferentes objetivos. Uno de ellos ubicado en el kernel del dispositivo y el otro dentro del kit de desarrollo RTKit. Esto significa que a través de estos agujeros se pueden introducir elementos que podrían vulnerar la seguridad de los usuarios y acceder a información relevante del usuario. Estos son las notas de los dos errores detectados por Apple:
- Kernel: Un atacante con capacidad de lectura y escritura arbitraria en el kernel puede ser capaz de saltarse las protecciones de memoria del kernel.
- RTKit: Un atacante con capacidad de lectura y escritura arbitraria en el kernel puede ser capaz de saltarse las protecciones de memoria del kernel.
Ambos errores estaban disponibles en los siguientes dispositivos: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de 2ª generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1ª generación y posteriores, iPad Air de 3ª generación y posteriores, iPad de 6ª generación y posteriores, y iPad mini de 5ª generación y posteriores.
Por lo tanto, la recomendación global es actualizar todos nuestros dispositivos para poder solucionar estos errores y poder disfrutar de más seguridad en torno a estas vulnerabilidades a nivel de software que Apple ha arreglado en las actualizaciones de iOS 17.4 y iPadOS 17.4 lanzadas en el día de ayer.