Apple acaba de lanzar iOS 17.4, y si bien ahora mismo toda la atención de la gente está puesta en que permite ejecutar tiendas de aplicaciones de terceros en tu iPhone, lo cierto es que hay una razón más importante por la que deberías actualizar: corrige dos fallos de seguridad muy graves.
En un nuevo post de seguridad (compartida por BleepingComputer), Apple dice que iOS 17.4 y iPadOS 17.4 resuelven dos fallos "zero-day" (de día cero) en el kernel de iOS y RTKit de Apple que podrían permitir a un atacante saltarse las protecciones de memoria del kernel de tu dispositivo. Esto podría dar a los hackers malintencionados un acceso de muy alto nivel a tu dispositivo, por lo que es muy importante que protejas tu iPhone instalando iOS 17.4 lo antes posible. Para ello, basta con abrir Ajustes, y luego vayas a General > Actualización de Software, y sigas las instrucciones en pantalla.
Estos problemas no se limitan a ser sólo hipotéticos; Apple dice que es "consciente de un informe de que este problema puede haber sido explotado ya", lo que significa que los hackers han sido capaces de aprovecharse de estos problemas sin que nadie lo supiera. Teniendo esto en cuenta, hay muchas razones para actualizar el dispositivo ahora que Apple ha publicado una serie de correcciones.
Apple dice que los errores afectan a una amplia gama de dispositivos: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores, y iPad mini de quinta generación y posteriores. En otras palabras, mucha gente está potencialmente impactada y en riesgo.
Explotado de forma activa
Este tipo de fallos de día cero suelen explotarse en ataques selectivos, a menudo por parte de sofisticados grupos patrocinados por el Estado. Apple no ha facilitado detalles sobre cómo o cuándo se ha hecho un uso nefasto de estas vulnerabilidades, ni si han sido descubiertas por sus propios equipos de seguridad o por investigadores externos.
Los dispositivos de Apple son conocidos por su nivel de seguridad, pero cada vez están más en el punto de mira de los hackers. Investigaciones recientes sugieren que en 2023 había 20 fallos activos de día cero dirigidos a productos Apple, el doble que el año anterior. Según BleepingComputer, en lo que va de 2024 se han parcheado tres ataques de día cero contra dispositivos Apple.
Este tipo de exploits (software destinado a explotar una brecha de seguridad) demuestran por qué es tan importante mantener todos los dispositivos actualizados con los últimos parches, especialmente si incluyen correcciones de seguridad. Ser vulnerable es una apuesta peligrosa cuando existen grupos de hackers extremadamente sofisticados. Con esto en mente, asegúrate de descargar la última actualización de iOS 17.4 tan pronto como puedas.
