Apple lanzó una advertencia para todos los usuarios de iPhone y iPad tras la llegada de una actualización del sistema operativo de los dispositivos. La empresa busca que todos realicen el proceso de instalación de iOS 17.4 y iPadOS 17.4, ya que de no hacerlo podría afectar el rendimiento de los celulares y tablets.
En total son cuatro los riesgos de no realizar la actualización, entre ellos algunos problemas de seguridad que podrían dejar a los usuarios expuestos a ataques cibernéticos. Y a continuación se los contamos en detalle.
Accesibilidad
Uno de los problemas críticos resueltos en iOS 17.4 se refiere a la accesibilidad, donde una aplicación podría acceder a información sensible sobre la ubicación del usuario. Con esta vulnerabilidad es posible que los datos puedan caer en manos de atacantes, afectando la privacidad de los usuarios de iPhone y iPad.
Según el informe de seguridad de Apple, la versión anterior, iOS 17.3.1, presentaba esta falla. La solución proporcionada es realizar la actualización a 17.4, porque allí se incluyó una mejora en la redacción de datos privados en los registros del sistema.
Kernel
El kernel es el núcleo del sistema operativo que gestiona recursos cruciales y en la versión anterior tenía un fallo que fue resuelto por Apple con la actualización iOS 17.4. El error permitía que un atacante con capacidades de lectura y escritura arbitrarias en el kernel podía eludir las protecciones del sistema, comprometiendo la seguridad del dispositivo.
La descripción detallada por Apple revela que existe la posibilidad de que esta vulnerabilidad haya sido explotada. Por lo que la nueva versión del sistema operativo cuenta con una corrección en la falla de corrupción de memoria mediante una validación mejorada.
RTKit
La tercera vulnerabilidad está vinculada nuevamente a la capacidad de lectura y escritura en el núcleo del sistema, esta vez a través de RTKit. Al igual que en el caso anterior, un atacante con capacidades arbitrarias en el kernel podría evadir las protecciones del sistema, siendo una amenaza grande para la seguridad de los dispositivos.
Apple ha mejorado la validación para abordar problemas de corrupción de memoria en RTKit. La compañía también ha sido informada sobre la posible explotación de esta falla, lo que hace que sea necesaria la actualización a iOS 17.4 y iPadOS 17.4 para protegerse contra posibles ataques.
Safari
La cuarta vulnerabilidad resuelta en esta actualización afecta directamente al navegador Safari, específicamente en el modo de navegación privada. En situaciones en las que los usuarios tienen pestañas bloqueadas, se presentaba la posibilidad de que estas fueran brevemente visibles al cambiar entre grupos de pestañas, comprometiendo así la privacidad de la experiencia de navegación.
La solución a este problema ha sido resuelta mediante mejoras en la gestión de estados. Aunque este inconveniente puede parecer menos crítico en comparación con las vulnerabilidades del kernel y el núcleo, Apple reconoce la importancia de mantener la privacidad del usuario en esta herramienta que es usada continuamente.
