Malas noticias. Si eres uno de los entusiastas que planea adquirir el último iPhone 15, ya sea el iPhone 15, iPhone 15 Plus, iPhone 15 Pro o iPhone 15 Pro Max, en su lanzamiento, o incluso cuentas con versiones anteriores, es fundamental que actualices el sistema operativo de tu dispositivo de inmediato.

Apple acaba de lanzar iOS 17.0.1, una actualización de emergencia del recién estrenado iOS 17, que todos los usuarios de iPhone y iPad deberían instalar ya. Esta actualización se presenta con una advertencia crítica: aborda tres vulnerabilidades de seguridad, y se tiene conocimiento de que estas podrían haber sido explotadas activamente en versiones anteriores a iOS 16.7. 

En cuanto a los detalles específicos de las vulnerabilidades, Apple, como de costumbre, ha sido bastante reservado en su divulgación. 

No obstante, se sabe que las tres vulnerabilidades han sido resueltas por primera vez en iOS 16.7, y esta última versión, iOS 17.0.1, trae "verificaciones mejoradas" para dos de ellas, así como una corrección para un "problema de validación de certificados" para la tercera, fortaleciendo aún más la seguridad.

Tres vulnerabilidades de seguridad en iOS 17 que Apple acaba de corregir con iOS 17.0.1

CVE-2023-41992 es una vulnerabilidad de kernel, y su descubrimiento se atribuye a Bill Marczak de The Citizen Lab en la Escuela Munk de la Universidad de Toronto y Maddie Stone del Grupo de Análisis de Amenazas de Google.

Por otro lado, CVE-2023-41991 y CVE-2023-41993, también divulgadas por los mismos investigadores, afectan tanto a los usuarios de iPhone como a los de Apple Watch. 

Protégete en Internet: guía de ciberseguridad para una navegación segura

La primera se relaciona con un problema de validación de certificados, donde una aplicación maliciosa podría eludir esta validación, mientras que la última se encuentra en WebKit y podría permitir la ejecución de código arbitrario al procesar contenido web.

Es importante destacar que estas vulnerabilidades ya han sido explotadas, lo que subraya la urgencia de aplicar la actualización de seguridad. Para hacerlo, los usuarios de iPhone pueden dirigirse a Configuración, General, Actualización de software y descargar iOS 17.0.1. 

Los dispositivos afectados incluyen los modelos de iPhone de sexta generación en adelante y el iPad mini de quinta generación en adelante. Por su lado, Apple ya ha tomado medidas rápidas para abordar estos problemas críticos, y es crucial que los usuarios de iPhone e iPad tomen medidas igual de rápidas para proteger sus dispositivos y datos.