Posted in iOS de Apple

iOS 17.6: Descargue e instale ahora. Advertencia para todos los usuarios de iPhone.

   Published Date: julio 31, 2024  Leave a Comment on iOS 17.6: Descargue e instale ahora. Advertencia para todos los usuarios de iPhone.

Actualización del 31 de julio para incluir información sobre otras actualizaciones publicadas junto con los últimos avisos de CISA sobre iOS 17.6.

Apple lanzó iOS 17.6 e instó a los usuarios a actualizar de inmediato. Esto se debe a que iOS 17.6 incluye nada menos que 35 actualizaciones de seguridad para vulnerabilidades importantes en el sistema operativo iPhone de Apple.

Para alentar a los usuarios a actualizar lo antes posible, antes de que puedan obtener los datos, Apple está reteniendo información sobre ciertas correcciones incluidas en iOS 17.6. Sin embargo, la página de soporte de iOS 17.6 de Apple enumera múltiples problemas con WebKit, el motor que impulsa el navegador Safari, así como fallas en el Kernel, que impulsa el sistema operativo del iPhone.

La actualización de iOS 17.6 tardó un tiempo en llegar. A mediados de mayo, Apple lanzó iOS 17.5, la última actualización de seguridad significativa.
Actualizaciones de seguridad en iOS 17.6

Entre los cambios notables se encuentra iOS 17.6, que aborda dos vulnerabilidades del kernel, identificadas como CVE-2024-27863 y CVE-2024-40788. Según la página de soporte de Apple, el primer error podría permitir a un adversario filtrar una instantánea de la estructura de memoria del kernel, mientras que el segundo atacante podría explotar un mecanismo de apagado inesperado. Para que un atacante pueda explotar o aprovechar una vulnerabilidad, su iPhone debe ser físicamente accesible para ellos.
Además, la actualización de iOS 17.6 corrige ocho vulnerabilidades de WebKit, incluida CVE-2024-40785, que, si es explotada por una víctima para crear un correo electrónico malicioso, podría conducir a un ataque de scripts entre sitios.
“Se han corregido algunas vulnerabilidades graves” en iOS 17.6 de Apple, según Sean Wright, jefe de seguridad de aplicaciones en Features Space. “Podría estar vinculado a otras vulnerabilidades para comprometer toda la máquina”, advierten las advertencias sobre los problemas del Kernel.

Según Suzan Sakarya, gerente senior de seguridad para EMEIA en la consultora de seguridad Jamf, “las últimas actualizaciones del sistema operativo de Apple, que incluyen iOS 17.6 y iPadOS 17.6, contienen contenido de seguridad significativo que aborda vulnerabilidades críticas que ponen en riesgo a los usuarios y las organizaciones”.

Según ella, los últimos problemas de WebKit se encuentran en bloqueos de procesos inesperados y ataques de scripts.

Más actualizaciones de seguridad de Apple más allá de iOS 17.6
Apple también lanzó iOS 16.7.9 para iPhones más antiguos, que aborda menos problemas de seguridad, junto con iOS 17.6.

Además, Apple lanzó Safari 17.6, que resuelve varios errores de WebKit. Mientras tanto, se han corregido otros errores en macOS Sonoma 14.6. Estos incluyen problemas con WebKit, Kernel, Image IO y Keychain.

Además, el fabricante del iPhone corrigió numerosos errores con el lanzamiento de macOS Ventura 13.6.8, macOS Monterey 12.7.6, watchOS 10.6 y tvOS 17.6. Se han corregido más de una docena de vulnerabilidades en la última actualización Vision 1.3 de Apple para auriculares de realidad mixta.

En una declaración separada, la Agencia de Infraestructura y Ciberseguridad de EE. UU. recomienda a los administradores y usuarios que actualicen inmediatamente a iOS 17.6. Otros lanzamientos de Apple, como iOS 16.7.9, tvOS 17.6, watchOS 10.6, Safari 17.6 y macOS Sonoma 16.6, también aparecen en CISA.

Vulnerabilidades del kernel que podrían permitir que un adversario tome el control de su iPhone u otro dispositivo Apple, particularmente CISA. Los problemas de “atacante local” requieren que el atacante esté físicamente cerca de su diseño para tener éxito. Por otro lado, los piratas informáticos podrían combinarlos con vulnerabilidades de seguridad adicionales para acceder de forma remota a su computadora.

Según el aviso de la CISA, “Apple está implementando mejoras de seguridad para abordar vulnerabilidades en watchOS, tvOS, Safari, iOS, iPadOS, macOS y visionOS”. Algunos de estos riesgos pueden ser utilizados por cibercriminales para acceder al dispositivo. Los usuarios y administradores deben revisar las siguientes advertencias y aplicar cualquier cambio necesario.
Aunque todavía no se han explotado vulnerabilidades en ataques reales, iOS 17.6 aborda algunos de los agujeros de seguridad más peligrosos. Un atacante podría tomar el control del iPhone si obtuviera el Kernel.

Wright señala que, si bien no hay necesidad de preocuparse, es una buena idea “renovar lo antes posible” en vista de esto.

Esta actualización a iOS 17.6 puede ser la última antes de que Apple lance iOS 18 en septiembre, lo que es otra razón para hacerlo ahora. Debido a que me gustaría esperar algunas actualizaciones puntuales para corregir los errores de las anteriores, algunos consumidores de Apple pueden dudar en actualizar a iOS 18.

Consciente de ello, Apple suele ofrecer parches de seguridad críticos aproximadamente un mes después del lanzamiento de una actualización significativa para su sistema operativo principal. En los últimos sistemas operativos de iPhone, siempre estás más seguro porque estas correcciones no son tan exhaustivas.

iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iP

Author: Andrew E. Hurst

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *