Apple ha lanzado iOS 17.6 junto con una advertencia para actualizar su iPhone ahora.
Actualizado el 31 de julio con una nueva alerta de CISA sobre iOS 17.6, así como detalles sobre otras actualizaciones emitidas junto con ella.
Apple ha lanzado iOS 17.6 junto con una advertencia para actualizar ahora. Esto se debe a que iOS 17.6 viene con 35 parches de seguridad bastante importantes para fallas graves en el sistema operativo iPhone de Apple.
Apple no ofrece muchos detalles sobre las correcciones que se han hecho en iOS 17.6, para permitir que la mayor cantidad posible de personas actualicen su sistema antes de que los atacantes puedan hacerse con la información. Sin embargo, la lista que aparece en la página de soporte de Apple muestra que iOS 17.6 soluciona errores en el núcleo del sistema operativo del iPhone, así como varios fallos en WebKit, el motor que sustenta el navegador Safari.
La actualización a iOS 17.6 se ha hecho esperar. Apple lanzó su última actualización de seguridad importante, iOS 17.5a mediados de mayo.
Correcciones de seguridad en iOS 17.6
Entre las correcciones notables, iOS 17.6 corrige dos fallas en el kernel identificadas como CVE-2024-27863 y CVE-2024-40788. El primer problema podría permitir a un adversario determinar la distribución de la memoria del kernel, mientras que el segundo podría permitir a un atacante provocar un apagado inesperado del sistema, según Apple. Pagina de soporteAmbas vulnerabilidades requieren que un atacante tenga acceso físico a su iPhone.
La actualización de iOS 17.6 también soluciona ocho problemas en Kit webincluido CVE-2024-40785, que podría provocar un ataque de secuencias de comandos entre sitios si usted cae en la trampa de contenido web creado con fines malintencionados.
El iOS 17.6 de Apple contiene correcciones a “algunas vulnerabilidades graves”, afirma Sean Wright, responsable de seguridad de aplicaciones en Featurespace. Advierte de que los fallos del kernel “podrían estar encadenados con otras vulnerabilidades para permitir que todo el dispositivo se vea comprometido”.
“Las últimas actualizaciones del sistema operativo de Apple, que incluyen iOS 17.6 y iPadOS 17.6, contienen contenido de seguridad importante que aborda vulnerabilidades críticas que ponen en riesgo a los usuarios y las organizaciones”, afirma Suzan Sakarya, gerente sénior de estrategia de seguridad para EMEIA en la empresa de seguridad Jamf.
Ella dice que los últimos errores en WebKit podrían provocar ataques de scripts entre sitios y fallas inesperadas de procesos.
Varias actualizaciones de seguridad de Apple junto con iOS 17.6
Junto con iOS 17.6, Apple lanzó iOS 16.7.9 para iPhones más antiguos, corrigiendo una lista más pequeña de fallas de seguridad.
Apple también lanzó Safari 17.6, que corrige varios problemas en WebKit. Mientras tanto, macOS Sonoma 14.6 corrige docenas de fallas, incluidos problemas en WebKit, el kernel, Image IO y Keychain.
El fabricante del iPhone también lanzó macOS Ventura 13.6.8, macOS Monterey 12.7.6, watchOS 10.6 y tvOS 17.6, que corrigen docenas de fallas. La última actualización de Apple para su casco de realidad mixta visionOS 1.3 corrige más de una docena de vulnerabilidades.
CISA emite una alerta independiente sobre Apple Update Now
La Agencia de Infraestructura y Ciberseguridad de Estados Unidos ha emitido un comunicado por separado alertaanimando a los usuarios y administradores a actualizar a iOS 17.6 ahora. CISA también enumera las otras actualizaciones emitidas por Apple, incluidas iOS 16.7.9, tvOS 17.6, watchOS 10.6, Safari 17.6 y MacOS Sonoma 16.6.
La CISA parece estar especialmente preocupada por los fallos del kernel, que podrían permitir a un adversario hacerse con el control de su iPhone u otro dispositivo de Apple. Por sí solos, estos problemas requieren un “atacante local” que esté al alcance de su dispositivo. Sin embargo, los atacantes podrían combinarlos con otros agujeros de seguridad para comprometerlo de forma remota.
“Apple lanzó actualizaciones de seguridad para abordar vulnerabilidades en Safari, iOS, iPadOS, macOS, watchOS, tvOS y visionOS”, dijo CISA en su alerta. “Un actor de amenazas cibernéticas podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. CISA alienta a los usuarios y administradores a revisar los siguientes avisos y aplicar las actualizaciones necesarias”.
Por qué deberías actualizar a iOS 17.6 ahora
Si bien ninguno de estos problemas se ha utilizado todavía en ataques reales, algunas de las fallas de seguridad corregidas en iOS 17.6 son muy graves. Si un atacante pudiera hacerse con el control del kernel, podría potencialmente controlar tu iPhone.
Teniendo esto en cuenta, Wright dice que no hay necesidad de entrar en pánico, pero es una buena idea “actualizar lo antes posible”.
Hay otra razón para actualizar a iOS 17.6 esta vez: es posible que la actualización sea la última antes de que Apple lance iOS 18 En septiembre, algunos usuarios de Apple se mostrarán reacios a actualizar a iOS 18, porque quieren esperar unas cuantas actualizaciones puntuales para que se solucionen los primeros errores.
Apple es consciente de esto y el fabricante del iPhone suele… actualizaciones Su sistema operativo heredado con importantes correcciones de seguridad durante aproximadamente un mes después de lanzar una actualización importante. Sin embargo, estas correcciones no son tan exhaustivas, lo que significa que siempre estará más seguro con el último sistema operativo de iPhone.
La actualización iOS 17.6 de Apple está disponible para el iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini de quinta generación y posteriores.
Falta mucho para la actualización a iOS 18, por lo que actualizar a iOS 17.6 ahora garantizará que tu iPhone esté lo más seguro posible mientras esperas. ¿A qué esperas? Ve a Ajustes > General > Actualización de software y actualiza tu iPhone a iOS 17.6 ahora.
