Apple lanza iOS 17.7 para aquellos que no quieran instalar iOS 18
iOS 18 no te convence todavía, Apple acaba de lanzar iOS 17.7 solucionando importantes errores de seguridad
Puede que el lanzamiento de iOS 18 sea el más importante de las últimas horas, sin embargo, Apple ha lanzado otra actualización que puede ser interesante para muchos usuarios. Ya avisamos que Apple iba a permitir a los usuarios quedarse en iOS 17 y seguir recibiendo actualizaciones, y la compañía ha lanzado iOS 17.7 para todos aquellos usuarios de iPhone que quieran mantenerse.
Esta no es una actualización destinada a añadir mejoras, para eso está iOS 18. iOS 17.7 se centra en mejorar el sistema y, especialmente, en solucionar errores de seguridad.
Cómo instalar iOS 17.7
La instalación de iOS 17.7 es sencilla, aunque recuerda que en el iPhone no se puede realizar un downgrade de forma sencilla. Volver de iOS 18 a iOS 17.7 es posible, pero puede que se pierda información por el camino. Por lo que para instalar iOS 17.7, debes estar en alguna versión de iOS 17.
- Entra en la app Ajustes.
- Ahora toca sobre General > Actualización de software.
- Aparecerán dos opciones, actualizar al nuevo iOS 18 o descargar iOS 17.7, toca sobre esta última.
Novedades de iOS 17.7
Como hemos comentado anteriormente, en iOS 17.7 no encontramos grandes novedades, las principales mejoras son de seguridad, y no son pocas. Apple ha compartido un documento en el que muestra que se han solucionado hasta 16 errores de seguridad importantes. Son los siguientes:
- Accesibilidad
- Impacto: un atacante con acceso físico a un dispositivo bloqueado podría controlar los dispositivos cercanos a través de las funciones de accesibilidad
- Descripción: este problema se solucionó mejorando la gestión del estado
- CVE-2024-44171: Jake Derouin
- Compresión
- Impacto: al desempaquetar un archivo creado de forma malintencionada podría permitir a un atacante escribir archivos arbitrarios
- Descripción: Se solucionó una condición de carrera con un bloqueo mejorado
- CVE-2024-27876: Snoolie Keffaber (@0xilis)
- Game Center
- Impacto: una aplicación puede ser capaz de acceder a datos sensibles al usuario
- Descripción: se solucionó un problema de acceso a un archivo mejorando la validación de la entrada
- CVE-2024-40850: Denis Tokarev (@illusionofcha0s)
- Imagen IO
- Impacto: el procesamiento de un archivo creado con fines malintencionados puede provocar la terminación inesperada de la aplicación
- Descripción: se solucionó un problema de lectura fuera de los límites mejorando la validación de la entrada
- CVE-2024-27880: Junsung Lee
- Imagen IO
- Impacto: el procesamiento de una imagen puede provocar una denegación de servicio
- Descripción: se solucionó un problema de acceso fuera de los límites mejorando la comprobación de los límites
- CVE-2024-44176: dw0r de ZeroPointer Lab trabajando con Trend Micro Zero Day Initiative, un investigador anónimo
- Acelerador de superficie
- Impacto: una aplicación puede provocar un cierre inesperado del sistema
- Descripción: el problema se solucionó mejorando la gestión de la memoria
- CVE-2024-44169: Antonio Zekić
- Núcleo
- Impacto: el tráfico de red puede filtrarse fuera de un túnel VPN
- Descripción: se ha solucionado un problema lógico mejorando las comprobaciones
- CVE-2024-44165: Andrew Lytvynov
- Núcleo
- Impacto: una aplicación puede obtener acceso no autorizado a Bluetooth
- Descripción: este problema se solucionó mejorando la gestión del estado
- CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) y Mathy Vanhoef
- Cuentas de correo
- Impacto: una aplicación puede ser capaz de acceder a información sobre los contactos de un usuario
- Descripción: se solucionó un problema de privacidad mejorando la redacción de datos privados para las entradas de registro
- CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)
- mDNSRespondedor
- Impacto: una aplicación puede causar una denegación de servicio
- Descripción: se ha solucionado un error lógico mejorando el manejo de errores
- CVE-2024-44183: Olivier Levon
- Navegación privada de Safari
- Impacto: se puede acceder a las pestañas de navegación privada sin autenticación
- Descripción: este problema se solucionó mejorando la gestión del estado
- CVE-2024-44127: Anamika Adhikari
- Atajos
- Impacto: un acceso directo puede generar datos confidenciales del usuario sin consentimiento
- Descripción: este problema se ha solucionado mejorando la redacción de la información confidencial
- CVE-2024-44158: Kirin (@Pwnrin)
- Atajos
- Impacto: una aplicación puede ser capaz de observar los datos que se muestran al usuario mediante accesos directos
- Descripción: se solucionó un problema de privacidad mejorando el manejo de archivos temporales
- CVE-2024-40844: Kirin (@Pwnrin) y luckyu (@uuulucky) de NorthSea
- Servicios de sincronización
- Impacto: una aplicación puede ser capaz de eludir las preferencias de privacidad
- Descripción: este problema se solucionó mejorando las comprobaciones
- CVE-2024-44164: Mickey Jin (@patch1t)
- Transparencia
- Impacto: una aplicación puede ser capaz de acceder a datos sensibles al usuario
- Descripción: se solucionó un problema de permisos con restricciones adicionales
- CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)
- UIKit
- Impacto: un atacante podría provocar la terminación inesperada de la aplicación
- Descripción: el problema se solucionó mejorando las comprobaciones de límites
- CVE-2024-27879: Justin Cohen
Todos estos errores estaban presentes en el iPhone XS y posterior, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de segunda generación y posterior, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posterior, iPad Air de tercera generación y posterior, iPad de sexta generación y posterior, y iPad mini de quinta generación y posterior.
Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.