iOS 17.4 soluciona 4 importantes errores de seguridad

Ya tenemos disponible la histórica actualización a iOS 17.4 en el iPhone, una versión cargada de novedades que permite instalar tiendas de aplicaciones alternativas a la App Store en Europa. Pero, además de todas las mejoras que llegan con esta actualización, Apple también ha solucionado importantes errores de seguridad que se han estado explotando activamente.

Esto indica que iOS 17.4 no solo es importante por las novedades que incluye, también por las mejoras y errores de seguridad que ha parcheado. Con iOS 17.4 el iPhone es un dispositivo más seguro.

4 importantes errores de seguridad que soluciona iOS 17.4

Apple ha compartido todos los detalles sobre las importantes correcciones de seguridad que incluyen iOS 17.4 y iPadOS 17.4 en su sitio web, por lo que estamos ante una actualización muy importante que te recomendamos instalar cuanto antes en tu iPhone y en tu iPad.

iOS 17.4 soluciona importantes errores de seguridad

Para la protección de nuestros clientes, Apple no revela, discute ni confirma problemas de seguridad hasta que se haya producido una investigación y haya parches o versiones disponibles. Las versiones recientes se enumeran en la página de versiones de seguridad de Apple.

Accesibilidad

• Disponible para: iPhone XS y posterior, iPad Pro de 12,9 pulgadas 2.a generación y posterior, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posterior, iPad Air de 3.a generación y posterior, iPad de 6.a generación y posterior, y iPad mini de 5.a generación y posterior
• Impacto: una aplicación puede ser capaz de leer información de ubicación sensible
• Descripción: Se solucionó un problema de privacidad con la mejora de la redacción de datos privados para las entradas de registro.
• CVE-2024-23243: Cristian Dinca de la Escuela Secundaria Nacional de Ciencias de la Computación "Tudor Vianu", Rumania

kernel

• Disponible para: iPhone XS y posterior, iPad Pro de 12,9 pulgadas 2.a generación y posterior, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posterior, iPad Air de 3.a generación y posterior, iPad de 6.a generación y posterior, y iPad mini de 5.a generación y posterior
• Impacto: Un atacante con capacidad arbitraria de lectura y escritura del núcleo puede ser capaz de eludir las protecciones de la memoria del núcleo. Apple está al tanto de un informe que dice que este problema puede haber sido explotado.
• Descripción: Se solucionó un problema de corrupción de memoria con una validación mejorada.
• CVE-2024-23225

RTKit

• Disponible para: iPhone XS y posterior, iPad Pro de 12,9 pulgadas 2.a generación y posterior, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posterior, iPad Air de 3.a generación y posterior, iPad de 6.a generación y posterior, y iPad mini de 5.a generación y posterior
• Impacto: Un atacante con capacidad arbitraria de lectura y escritura del núcleo puede ser capaz de eludir las protecciones de la memoria del núcleo. Apple está al tanto de un informe que dice que este problema puede haber sido explotado.
• Descripción: Se solucionó un problema de corrupción de memoria con una validación mejorada.CVE-2024-23296

Navegación privada de Safari

• Disponible para: iPhone XS y posterior, iPad Pro de 12,9 pulgadas 2.a generación y posterior, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posterior, iPad Air de 3.a generación y posterior, iPad de 6.a generación y posterior, y iPad mini de 5.a generación y posterior
• Impacto: las pestañas bloqueadas de un usuario pueden ser visibles brevemente mientras se cambia de grupo de pestañas cuando la navegación privada bloqueada está habilitada
• Descripción: Se solucionó un problema lógico con una mejor gestión del estado.
• CVE-2024-23256: Om Kothawade