Nueva actualización para tu Mac y iPhone para arreglar una grave vulnerabilidad de día cero.

by

El lunes, Apple lanzó la última ronda de actualizaciones para iOS y iPadOS (17.3), macOS (14.3), watchOS (10.3) y tvOS (17.3), que incluyen algunas características nuevas, una serie de correcciones de errores y algunos parches de seguridad bastante importantes. Entre ellos se incluye un parche para una vulnerabilidad que puede haber sido explotada en el mundo real, es decir, debes apresurarte a instalar la actualización y parchearla.

El zero-day es el primero que Apple ha solucionado este año. Afecta a los siguientes modelos: iPhone XS y posteriores, iPad Pro de 12.9 pulgadas de 2da generación y posteriores, iPad Pro de 10.5 pulgadas, iPad Pro de 11 pulgadas de 1ra generación y posteriores, iPad Air de 3ra generación y posteriores, iPad de 6ta generación y posteriores, y iPad mini de 5ta generación y posteriores, así como a las Macs que ejecutan Sonoma, Ventura y Monterey, y todos los modelos de Apple TV. Fue descubierto como parte del programa WebKit Bugzilla.

Apple también lanzó una actualización separada de Safari para macOS Ventura y Monterey que incluye la solución, junto con otros parches:

WebKit (CVE-2024-23222)

Impacto: el procesamiento de contenido web maliciosamente elaborado puede llevar a una ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado.

Descripción: Se abordó un problema de confusión de tipos con mejores comprobaciones.

WebKit Bugzilla: 267134

Las actualizaciones también incluyen alrededor de una docena de parches adicionales para Apple Neural Engine, Kernel, Safari, Finder y Shortcuts, y varias otras características del sistema, incluyendo una extraña corrección de la Zona Horaria:

Zona Horaria

Impacto: una aplicación puede ver el número de teléfono de un usuario en los registros del sistema.

LEAR  iOS 17.4 parece eliminar el soporte para aplicaciones web en la UEAlternatively: Parece que iOS 17.4 elimina el soporte para aplicaciones web en la UE

Descripción: este problema se abordó con la mejor redacción de información sensible.

CVE-2024-23210: Noah Roskin-Frazee y Prof. J. (Laboratorio ZeroClicks.ai)

Además, Apple lanzó iOS 16.7.5 e iOS 15.8.1 para abordar un par de fallos de zero-day de WebKit que ya habían sido parcheados en iOS 17.1.2 el año pasado.