Apple lanza actualizaciones de seguridad importantes para los iPhone en iOS 17.2.

POR PROTECTOR INDEFINIDO20/12/2023APPLE

El anuncio ha pillado a todos por sorpresa, aunque no lo parezca en un sector donde todo va
por delante normalmente. Lo más curioso es que, aunque se lanzó la posibilidad hace algo más
de 24 horas sobre el hecho de que Apple preparaba una nueva actualización de su SO más
conocido basada en iOS 17.2, donde lo más extraño es que apenas había datos. Pues bien, iOS
17.2.1 ha sido lanzado oficialmente por Apple y en contra de lo que se había hecho, en esta
ocasión la compañía no ha mostrado dato alguno relevante que explique, qué agujeros de
seguridad ha tapado.

Se dice que es una actualización menor por su nomenclatura y nombre, y puede que sea así.
Pero la filtración de hace 24 horas apunta a algo importante, breve, pero relevante. ¿Por qué se
opinaba eso ayer a medio día? Pues porque la actualización del SO estaba planificada incluso
para el mes que viene según los rumores que la citaron, pero...

iOS 17.2.1, correcciones de seguridad importantes

iOS-17.2.1

Pero no nombradas. Es lo que realmente choca frontalmente, porque aunque Apple en su web
cita la actualización dentro de su web de soporte, lo único que comenta la compañía es lo
siguiente:

Se recomienda instalar esta actualización a todos los usuarios, ya que incluye correcciones de
errores importantes.

Para obtener información acerca del contenido de seguridad de las actualizaciones de software
de Apple, visita este sitio web:

https://support.apple.com/es-es/HT201222

Accediendo a dicho enlace, que normalmente nos llevará a otro específico de la versión, en
concreto y en este caso, iOS 17.2.1, lo que encontramos en estos momentos y tras 24 horas es
que no existe.

Como se puede ver, la última actualización desgranada es 17.2 para iOS y iPadOS, ni rastro de
17.2.1. Hemos intentado ponernos en contacto con Apple ofreciendo una queja por esto y en
este momento no hemos recibido respuestas.
Entonces, ¿qué errores o agujeros de seguridad corrige?

Apple-Support-iOS-17.2.1

Oficialmente, como decimos, no hay información por parte de Apple, pero sí que podemos tirar
de otros hilos. Escudriñando por la web de los de la manzana lo que podemos encontrar es
muy variopinto. Hay multitud de vulnerabilidades sin parchear en estos momentos.

Las más importantes vienen ligadas con la gestión de cuentas, algunas afectan a datos privados
de los usuarios, pero hay otras menores que tienen que ver con la conectividad y con los
navegadores.

Dado que Apple ha lanzado tres versiones de la actualización, sin CVE todavía, podemos decir
lo siguiente:

Safari 17.2.1 -> macOS Monterey y macOS Ventura

iOS 17.2.1 -> iPhone XS y posteriores

iOS 16.7.4 y iPadOS 16.7.4 -> iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5.ª generación, iPad
Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas de 1.ª generación.

Las tres son de ayer a última hora, así que afecta, como mínimo a los navegadores. Pero hay
más. Además de las tres nombradas Apple ya ha colgado una cuarta que tiene que ver con
macOS Sonoma 14.2.1, la cual sí que tiene ya especificada su CVE:

Disponible para: macOS Sonoma

Impacto: un usuario que comparte su pantalla puede compartir sin querer el contenido
incorrecto

Descripción: Se solucionó un problema de representación de sesiones con un seguimiento de

sesiones mejorado.

CVE-2023-42940: Craig Hockenberry

Este error de seguridad está catalogado, curiosamente como crítico, así que entendemos que
los tres descritos arriba, por la brevedad tras iOS 17.2, son igualmente importantes. Por
desgracia, en este momento no hay más datos, pero actualizaremos el artículo cuando estén
disponibles. Sea como fuere, mejor actualizar los iPhone cuanto antes a iOS 17.2.1.