Apple lanzó ayer por la tarde dos actualizaciones importantes de seguridad tanto para iPhone como para iPad.
Aunque no tiene funciones nuevas, corrige un par de fallas de seguridad muy importantes de WebKit bajo el código CVE-2023-42916 y CVE-2023-42917: ambos descubiertos por Clément Lecigne del Grupo de Análisis de Amenazas de Google. WebKit es el motor de navegador utilizado por Safari.
Esta actualización está disponible para iPhone XS y versiones posteriores, iPad Pro de 12,9 pulgadas (2.ª generación) y versiones posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas (1.ª generación) y versiones posteriores, iPad Air (3.ª generación) y versiones posteriores, iPad (6.ª generación) y versiones posteriores y iPad mini (5.ª generación) y versiones posteriores.
Novedades en iOS 17.1.2 y iPadOS 17.1.2
La página de seguridad de Apple enumera dos correcciones en iOS 17.1.2 y iPadOS 17.1.2, y no hay otros cambios en esta versión. Las dos actualizaciones son las siguientes:
- WebKit
Impacto: El procesamiento de contenido web puede revelar información confidencial. Apple tiene conocimiento de un informe que indica que este problema puede haberse explotado en versiones de iOS anteriores a iOS 16.7.1.
Descripción: Se solucionó una lectura fuera de límites con una validación de entrada mejorada. - WebKit
Impacto: el procesamiento de contenido web puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haberse explotado en versiones de iOS anteriores a iOS 16.7.1.
Descripción: Se solucionó una vulnerabilidad de corrupción de memoria con un bloqueo mejorado.
Ambas vulnerabilidades ya se han explotado en la naturaleza, aunque solo con versiones de iOS anteriores a iOS 16.7.1. Aun así, es importante solucionar el problema de inmediato.