Apple lanza actualizaciones de seguridad importantes para los iPhone en iOS 17.2.1

El anuncio ha pillado a todos por sorpresa, aunque no lo parezca en un sector donde todo va por delante normalmente. Lo más curioso es que, aunque se lanzó la posibilidad hace algo más de 24 horas sobre el hecho de que Apple preparaba una nueva actualización de su SO más conocido basada en iOS 17.2, donde lo más extraño es que apenas había datos. Pues bien, iOS 17.2.1 ha sido lanzado oficialmente por Apple y en contra de lo que se había hecho, en esta ocasión la compañía no ha mostrado dato alguno relevante que explique, qué agujeros de seguridad ha tapado.

Se dice que es una actualización menor por su nomenclatura y nombre, y puede que sea así. Pero la filtración de hace 24 horas apunta a algo importante, breve, pero relevante. ¿Por qué se opinaba eso ayer a medio día? Pues porque la actualización del SO estaba planificada incluso para el mes que viene según los rumores que la citaron, pero...

iOS 17.2.1, correcciones de seguridad importantes

iOS-17.2.1

Pero no nombradas. Es lo que realmente choca frontalmente, porque aunque Apple en su web cita la actualización dentro de su web de soporte, lo único que comenta la compañía es lo siguiente:

Se recomienda instalar esta actualización a todos los usuarios, ya que incluye correcciones de errores importantes.

Para obtener información acerca del contenido de seguridad de las actualizaciones de software de Apple, visita este sitio web:

https://support.apple.com/es-es/HT201222

Accediendo a dicho enlace, que normalmente nos llevará a otro específico de la versión, en concreto y en este caso, iOS 17.2.1, lo que encontramos en estos momentos y tras 24 horas es que no existe.

Como se puede ver, la última actualización desgranada es 17.2 para iOS y iPadOS, ni rastro de 17.2.1. Hemos intentado ponernos en contacto con Apple ofreciendo una queja por esto y en este momento no hemos recibido respuestas.

Entonces, ¿qué errores o agujeros de seguridad corrige?

Apple-Support-iOS-17.2.1

Oficialmente, como decimos, no hay información por parte de Apple, pero sí que podemos tirar de otros hilos. Escudriñando por la web de los de la manzana lo que podemos encontrar es muy variopinto. Hay multitud de vulnerabilidades sin parchear en estos momentos.

Las más importantes vienen ligadas con la gestión de cuentas, algunas afectan a datos privados de los usuarios, pero hay otras menores que tienen que ver con la conectividad y con los navegadores.

Dado que Apple ha lanzado tres versiones de la actualización, sin CVE todavía, podemos decir lo siguiente:

  • Safari 17.2.1 -> macOS Monterey y macOS Ventura
  • iOS 17.2.1 -> iPhone XS y posteriores
  • iOS 16.7.4 y iPadOS 16.7.4 -> iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5.ª generación, iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas de 1.ª generación.

Las tres son de ayer a última hora, así que afecta, como mínimo a los navegadores. Pero hay más. Además de las tres nombradas Apple ya ha colgado una cuarta que tiene que ver con macOS Sonoma 14.2.1, la cual sí que tiene ya especificada su CVE:

Disponible para: macOS Sonoma

Impacto: un usuario que comparte su pantalla puede compartir sin querer el contenido incorrecto

Descripción: Se solucionó un problema de representación de sesiones con un seguimiento de sesiones mejorado.

CVE-2023-42940: Craig Hockenberry

Este error de seguridad está catalogado, curiosamente como crítico, así que entendemos que los tres descritos arriba, por la brevedad tras iOS 17.2, son igualmente importantes. Por desgracia, en este momento no hay más datos, pero actualizaremos el artículo cuando estén disponibles. Sea como fuere, mejor actualizar los iPhone cuanto antes a iOS 17.2.1.