Notebookcheck Logo

iOS 17.0.1, iPadOS 17.0.1 y macOS 13.6 traen parches de seguridad críticos

Apple el buque insignia del iPhone 15 Pro Max (Fuente: Apple)
Apple el buque insignia del iPhone 15 Pro Max (Fuente: Apple)
Lanzadas apenas unos días después de iOS 17 y iPadOS 17, las actualizaciones 17.0.1 llegan para ocuparse de tres vulnerabilidades. Lanzada dos meses después de macOS 13.5, macOS 13.6 también parchea dos de las tres vulnerabilidades a las que apuntan las actualizaciones de los sistemas operativos móviles de Apple.
Apple iOS Software Security

Apple lanzó las versiones principales actuales de iOS y iPadOS el 18 de septiembre. Ambas con la etiqueta 17, también recibieron actualizaciones de seguridad con la etiqueta 17.0.1 solo tres días después. El 21 de septiembre, Apple también lanzó macOS Ventura 13.6, unos dos meses después de macOS Ventura 13.5. Todas estas actualizaciones de software recientes vienen con parches para graves fallos de seguridad y deben aplicarse lo antes posible.

Según el documento relativo al último parche para iOS y iPadOS, la versión 17.0.1 de estas piezas de código se dirige a una vulnerabilidad a nivel del Kernel descubierta por Bill Marczak de The Citizen Lab en la Escuela Munk de la Universidad de Toronto y Maddie Stone del Grupo de Análisis de Amenazas de Google. Este agujero de seguridad puede permitir a un atacante local elevar sus privilegios y podría haber sido explotado en versiones anteriores a iOS 16.7.

El problema mencionado se denomina CVE-2023-41992 y se solucionó mejorando las comprobaciones de seguridad. Los mismos investigadores descubrieron otros dos problemas, denominados CVE-2023-41991 y CVE-2023-41993.

El primero afectaba a aplicaciones maliciosas que podían eludir la validación de firmas, y se solucionó mediante un problema de validación de certificados.

El último problema mencionado afectaba a WebKit e implicaba la posibilidad de que el procesamiento de contenidos en línea condujera a la ejecución de código arbitrario. En esta ocasión, también se han añadido comprobaciones mejoradas para solucionarlo.

Por último, también está macOS Ventura 13.6, que llega con parches de seguridad para CVE-2023-41992 y CVE-2023-41991. En los próximos días se añadirán más entradas de CVE, por lo que lo más probable es que esta actualización esté limando otros problemas.

Además de todo lo anterior, cabe mencionar que watchOS 10.0.1 y watchOS 9.6.3 también se han publicado recientemente para solucionar los dos primeros de los tres CVE.

Comprar el Apple iPhone 15 (128 GB, rosa, Boost Mobile bloqueado) en Amazon

Fuente(s)

Apple Soporte (H213926, HT213931)

Artículos relacionados

GeekNUC ofrece grandes descuentos en Intel NUC para la vuelta al cole
Ofertas en mini PC Intel NUC para la vuelta al cole: Rendimiento de gama alta para productividad y juegos, ahora a precios irresistibles 09/26/2023
Apple macOS 14 Sonoma (Fuente: Apple)
macOS 14 Sonoma llegará mañana 09/26/2023
Xiaomi ha lanzado la Smart Band 8 en Europa. (Fuente de la imagen: Xiaomi)
Xiaomi Smart Band 8 ya está disponible en la UE con varios accesorios 09/26/2023
Se rumorea que el DJI Mini 4 Pro costará al menos 799 euros en la zona euro. (Fuente de la imagen: Jasper Ellens)
DJI Mini 4 Pro: Se filtran nuevas imágenes del dron compacto y sus accesorios antes de su lanzamiento el 25 de septiembre 09/21/2023
Se espera que la Galaxy Tab S9 FE Plus se lance a finales de este año con una pantalla de 12,4 pulgadas. (Fuente de la imagen: @OnLeaks & WolfofTablet)
Se filtran en Internet los precios completos en Europa de las tabletas más baratas de Samsung Galaxy Tab S9 FE y Galaxy Tab S9 FE Plus 09/21/2023
Blackmagic Camera pone una cámara de vídeo profesional en tu bolsillo de forma gratuita. (Fuente de la imagen: Blackmagic Design)
Blackmagic Camera para iOS ofrece funciones de grabación de vídeo profesional gratis, Apple LOG compatible con los modelos iPhone 15 Pro 09/19/2023
Es posible que el Xiaomi Watch 2 Pro solo esté disponible en un tamaño con pantalla de 1,43 pulgadas. (Fuente de la imagen: @MysteryLupin - editado)
Xiaomi Watch 2 Pro rebajará el precio de Galaxy Watch6 y Pixel Watch 2 al revelarse los precios europeos de las variantes Bluetooth y LTE 09/18/2023
La G9II tiene un formato compacto y ergonómico (Fuente de la imagen: Panasonic)
Panasonic lanza el buque insignia micro cuatro tercios Lumix G9II con AF por detección de fase y disparo continuo a 60 fps 09/13/2023
Las filtraciones del Xiaomi 14 Pro ...
Heybike Mars 2.0 se presenta como u...
Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2023 09 > iOS 17.0.1, iPadOS 17.0.1 y macOS 13.6 traen parches de seguridad críticos
Codrut Nistor, 2023-09-26 (Update: 2023-09-26)