Apple ha lanzado recientemente la actualización de iOS 17.6, acompañada de una advertencia importante para todos los usuarios de iPhone: actualiza ahora. Esta advertencia no es casual, ya que la nueva versión viene equipada con 35 parches de seguridad cruciales para solucionar graves vulnerabilidades en el sistema operativo de los dispositivos iPhone.
La actualización a iOS 17.6 es especialmente crítica debido a la naturaleza de las vulnerabilidades que aborda. Aunque Apple no ha proporcionado detalles exhaustivos sobre las correcciones específicas, esto es intencional. La compañía suele mantener en secreto los detalles técnicos de los fallos para evitar que posibles atacantes aprovechen la información antes de que los usuarios puedan proteger sus dispositivos. Sin embargo, la página de soporte de Apple confirma que iOS 17.6 corrige errores significativos en el núcleo del sistema operativo del iPhone, así como varias vulnerabilidades en WebKit, el motor que alimenta el navegador Safari.
WebKit es un componente esencial no solo para Safari, sino también para muchas aplicaciones de iOS que utilizan funcionalidades de navegación web. Las vulnerabilidades en este motor podrían permitir a los atacantes ejecutar código malicioso, comprometer datos de usuario o incluso tomar control del dispositivo. Por lo tanto, la actualización a iOS 17.6 no es solo una cuestión de rendimiento o nuevas funciones, sino una medida de seguridad fundamental.
Te podrá interesar leer: ¿Tu software está al día?: Importancia de los Parches
La versión iOS 17.6 incluye importantes actualizaciones de seguridad, corrigiendo varias vulnerabilidades críticas. Entre las más destacadas, se encuentran dos fallas en el kernel, identificadas como CVE-2024-27863 y CVE-2024-40788. La primera de estas vulnerabilidades podría permitir a un atacante obtener información sobre la distribución de la memoria del kernel, mientras que la segunda podría causar un apagado inesperado del sistema. Según Apple, ambas vulnerabilidades requieren acceso físico al iPhone para ser explotadas.
Además, iOS 17.6 aborda ocho problemas en WebKit, entre ellos el CVE-2024-40785, que podría facilitar un ataque de scripts entre sitios si se visita contenido web malicioso. Estas vulnerabilidades son particularmente peligrosas ya que podrían ser utilizadas para comprometer la seguridad del dispositivo.
Sean Wright, jefe de seguridad de aplicaciones en Featurespace, menciona que algunas de estas vulnerabilidades del kernel podrían combinarse con otros fallos para comprometer completamente el dispositivo. Asimismo, Suzan Sakarya, gerente sénior de estrategia de seguridad para EMEIA en Jamf, destaca que las actualizaciones de iOS 17.6 y iPadOS 17.6 incluyen importantes medidas de seguridad que abordan vulnerabilidades críticas, protegiendo tanto a usuarios como a organizaciones. Ella advierte que los problemas en WebKit podrían resultar en ataques de scripts entre sitios y fallos inesperados en los procesos del sistema.
Apple ha lanzado varias actualizaciones de seguridad junto con iOS 17.6, incluidas versiones para dispositivos más antiguos y otros sistemas operativos. Para los iPhones más antiguos, se ha publicado iOS 16.7.9, que soluciona una serie de fallos de seguridad menos extensos.
Además, la compañía ha lanzado Safari 17.6, que aborda varios problemas en el motor WebKit. En paralelo, macOS Sonoma 14.6 también ha recibido una actualización significativa, corrigiendo decenas de fallos, incluidos problemas en WebKit, el kernel, Image IO y Keychain.
El iPhone no es el único dispositivo beneficiado con estas actualizaciones. Apple también ha publicado nuevas versiones de macOS Ventura 13.6.8, macOS Monterey 12.7.6, watchOS 10.6 y tvOS 17.6, que abordan numerosas vulnerabilidades. La última actualización para el sistema operativo de realidad mixta de Apple, visionOS 1.3, corrige más de una docena de fallos de seguridad.
Podría interesarte leer: ¿Cómo Priorizar los Parches de Software Eficazmente?
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta independiente, instando a usuarios y administradores a actualizar a iOS 17.6 de inmediato. La CISA también ha listado otras actualizaciones emitidas por Apple, como iOS 16.7.9, tvOS 17.6, watchOS 10.6, Safari 17.6 y macOS Sonoma 16.6.
La agencia expresa particular preocupación por los fallos en el kernel, que podrían permitir a un atacante tomar el control de un iPhone u otro dispositivo Apple. Aunque estos problemas requieren inicialmente acceso físico al dispositivo, podrían ser combinados con otras vulnerabilidades para comprometer el sistema de forma remota.
"Apple ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en Safari, iOS, iPadOS, macOS, watchOS, tvOS y visionOS", declaró la CISA en su alerta. "Un ciberatacante podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. CISA alienta a los usuarios y administradores a revisar los avisos correspondientes y aplicar las actualizaciones necesarias".
Aunque ninguno de estos problemas se ha explotado en ataques reales, algunas de las vulnerabilidades corregidas en iOS 17.6 son extremadamente graves. Si un atacante lograra comprometer el kernel, podría potencialmente obtener control total sobre tu iPhone.
Además, existe otra razón para actualizar a iOS 17.6 ahora: esta podría ser la última actualización antes del lanzamiento de iOS 18 en septiembre. Algunos usuarios podrían mostrarse reacios a actualizar a iOS 18 de inmediato, prefiriendo esperar a que se lancen algunas actualizaciones menores para solucionar posibles errores iniciales.
Apple es consciente de esta tendencia y suele proporcionar actualizaciones de seguridad críticas para las versiones anteriores del sistema operativo durante aproximadamente un mes después de lanzar una actualización importante. Sin embargo, estas correcciones no son tan completas, lo que significa que siempre estarás más seguro con la última versión del sistema operativo del iPhone.
La actualización a iOS 17.6 está disponible para iPhone XS y modelos posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de segunda generación en adelante, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación en adelante, iPad Air de tercera generación y posteriores, iPad de sexta generación en adelante y iPad mini de quinta generación en adelante.
Aunque aún falta tiempo para el lanzamiento de iOS 18, actualizar a iOS 17.6 ahora garantizará que tu iPhone esté lo más seguro posible mientras esperas. Para actualizar: Ve a Configuración > General > Actualización de software y actualiza tus dispositivos a iOS 17.6 ahora mismo.