La compañía ha explicado en su página de Soporte que las vulnerabilidades descubiertas en sus sistemas operativos permitían a los ciberdelincuentes acceder a los datos de usuario o revelar la memoria del kernel.
Estas fallas habían puesto en riesgo servicios y aplicaciones como AVD, VideoEncoder, Buscar, Mapas, Libsystem, Notas, RemoteViewServices, la herramienta de captura de pantalla, la de control de voz y WebKit, entre otras.
En algunos casos, se habían registrado problemas que provocaban la finalización inesperada del sistema (AVD), ofrecían a los agentes maliciosos la ubicación de un usuario (Buscar y Mapas), cerraban inesperadamente una 'app' o ejecutaban código arbitrario (Kernel).
El error en Captura de pantalla (Screenshots), por ejemplo, permitía a los atacantes compartir elementos desde la pantalla de bloqueo, mientras que el error en la herramienta de control de voz les daba la oportunidad de hacerse con privilegios de administrador.
La actualización se seguridad incorpora parches para iOS 17.5 e iPadOS 17.5, y está dirigida a iPhone XS y versiones posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación e iteraciones posteriores; así como modelos de iPad Air (3ª generación y posteriores), iPad (6ª generación y versiones posteriores) y los iPad Mini, desde los correspondientes a la 5ª generación en adelante.
La única excepción es la nueva versión de iOS 17.5 para MarketplaceKit, que soluciona un problema de privacidad, mejorando el manejo de la ID de cliente para tiendas de aplicaciones alternativas. Esta actualización está únicamente disponible para propietarios de iPhone XS y versiones posteriores.
Sin comentarios
Para comentar es necesario estar registrado en Menorca - Es diari
De momento no hay comentarios.