Apple lanza una actualización urgente de seguridad de iOS «Recomendada para todos los usuarios»

Apple lanza una actualización urgente de seguridad de iOS «Recomendada para todos los usuarios»

Apple ha lanzado iOS 17.1.2, una actualización enfocada en corregir dos posibles vulnerabilidades de seguridad identificadas en la versión anterior, 17.1.1, apenas unas semanas después de su lanzamiento. La compañía destaca la importancia de estas correcciones y recomienda a todos los usuarios realizar la actualización de inmediato. Aunque se esperaba el lanzamiento de iOS 17.2 a finales de mes con nuevas funciones y correcciones menores, las preocupaciones de seguridad han llevado a priorizar esta actualización crítica. Sigue leyendo para enterarte de cómo y por qué Apple lanza una actualización urgente de seguridad de iOS «Recomendada para todos los usuarios».

¿Dónde estaban las vulnerabilidades?

Las vulnerabilidades parcheadas se localizaron en WebKit, el motor de navegador de código abierto que impulsa Safari en dispositivos Apple. La primera abordó la divulgación de información al procesar contenido web, mientras que la segunda, más crítica, podría permitir la ejecución de código arbitrario bajo las mismas condiciones. Estos problemas afectaron a dispositivos que incluyen desde el iPhone XS en adelante, así como varias generaciones de iPad Pro, iPad Air, iPad de 6ª generación y iPad mini de 5ª generación.

Las notas de seguridad que acompañan a la actualización iOS 17.1.2 resaltan estas correcciones cruciales en WebKit, instando a los usuarios a abordar estas vulnerabilidades mediante la descarga de la actualización a través de la función de actualización de software en la aplicación de configuración del iPhone. Aunque la actualización no introduce nuevas características, se subraya su importancia crítica para fortalecer la seguridad del sistema. De manera simultánea, agencias de aplicación de la ley en EE. UU. emiten advertencias sobre la función NameDrop, introducida en iOS 17.1.1.

Acciones recomendadas

Fue Clément Lecigne, perteneciente al Grupo de Análisis de Amenazas de Google, quien identificó y notificó tanto la primera como la segunda vulnerabilidad en WebKit, el motor de navegador de código abierto de Apple. A pesar de la falta de detalles específicos proporcionados por Apple sobre la naturaleza de los posibles ataques que podrían haberse aprovechado de estas fallas, la empresa reconoce la posibilidad de explotación activa en versiones anteriores a iOS 16.7.1. La colaboración entre investigadores de amenazas y las respuestas de seguridad de las empresas subrayan la importancia de la cooperación en la protección de los usuarios ante posibles amenazas cibernéticas.

La empresa enfatiza la importancia de que los usuarios de dispositivos compatibles realicen la actualización a iOS 17.1.2 de manera inmediata, con el propósito de asegurar la integridad y seguridad de sus dispositivos. Esta actualización ya se encuentra disponible y puede ser instalada fácilmente a través de la opción de Ajustes > General > Actualización de software en los dispositivos afectados.

Conclusiones

En conclusión, Apple ha lanzado de manera urgente la actualización iOS 17.1.2, centrada en abordar dos vulnerabilidades críticas en WebKit, el motor de navegador de Safari. Estas vulnerabilidades, detectadas poco después del lanzamiento de la versión 17.1.1, afectan a dispositivos desde el iPhone XS en adelante y diversas generaciones de iPads. Aunque se esperaba la versión 17.2 con nuevas funciones, la prioridad fue la seguridad. Clément Lecigne de Google identificó y notificó las vulnerabilidades, resaltando la importancia de la colaboración en la ciberseguridad. Apple insta a los usuarios a actualizar de inmediato para fortalecer la seguridad del sistema, subrayando la crítica importancia de estas correcciones.