Hace unas horas, Apple lanzó iOS 17.4 para iPhone y iPadOS 17.4 para iPad. Estas actualizaciones traen varias características nuevas , pero también corrigen varias vulnerabilidades, incluidos dos fallos de seguridad de día cero . Al respecto, la compañía de Cupertino especifica lo siguiente en su boletín de seguridad : “ Apple tiene conocimiento de un informe según el cual este problema puede haber sido aprovechado ” .

​

Asociadas a las referencias CVE-2024-23225 y CVE-2024-23296 , estas vulnerabilidades están presentes en el Kernel y en RTKit , lo que impacta directamente en el kernel del sistema operativo . Al explotarlo, un atacante puede eludir las protecciones de la memoria del kernel.

​

Estos son los dispositivos afectados por estas dos vulnerabilidades y que se benefician de una actualización:

​

• iPhone XS y posteriores,

• iPad Pro de 12,9 pulgadas de segunda generación y posteriores,

• iPad Pro de 10,5 pulgadas,

• iPad Pro de 11 pulgadas de 1.ª generación y posteriores,

• iPad Air de 3.ª generación y posteriores,

• iPad de sexta generación y posteriores,

• iPad mini de 5.ª generación y posteriores.

• ​

Tenga en cuenta que si no puede instalar iOS 17.4 o iPadOS 17.4, aún puede beneficiarse de un parche de seguridad para CVE-2024-23225. De hecho, Apple también ha lanzado versiones para sus dispositivos más antiguos: iOS 16.7.6 y iPadOS 16.7.6 .

Por el momento, y para proteger a sus usuarios, Apple no ha revelado detalles técnicos sobre estas vulnerabilidades.

​

Para los usuarios europeos , tengan en cuenta que iOS 17.4 y iPadOS 17.4 incluyen cambios para que estos sistemas cumplan con la Ley de Mercados Digitales (DMA) . Por ejemplo, ahora hay soporte para tiendas de aplicaciones de terceros y la posibilidad de elegir su navegador web predeterminado para no imponer Safari .