Apple lanzó repentinamente una actualización urgente para todos los usuarios de iPhone

Actualización del 2 de diciembre a continuación. Esta publicación se publicó por primera vez el 30 de noviembre de 2023.

La actualización de iPhone iOS 17.1.1 llegó el martes 7 de noviembre de 2023. Solo tres semanas después, Apple lanzó su próxima versión, iOS 17.1.2, advirtiendo a todos los usuarios que no actualizaran ahora. Esto es lo que contiene y cómo puede obtenerlo de inmediato.

¿Qué iPhones pueden ejecutar iOS 17.1.2?

Como todos los lanzamientos desde que llegó iOS 17 en septiembre, esta nueva actualización es compatible con todos los iPhone lanzados en 2018 o posteriores. Eso significa el iPhone Xs, iPhone

Más de ForbesApple ofrece una oferta sorpresa gratuita a todos los usuarios de iPhone 14

Cómo conseguirlo

En su iPhone, abra la aplicación Configuración, elija General y luego Actualización de software. Aquí verá secciones sobre actualizaciones automáticas y actualizaciones beta. Ya sea que actives o desactives las actualizaciones automáticas, puedes elegir descargar el nuevo software ahora. Elija descargar e instalar y su iPhone estará listo en poco tiempo.

¿Qué hay en la versión?

Esta actualización fue una sorpresa. Todos hemos estado esperando iOS 17.2, previsto para diciembre, que incluye una serie de funciones nuevas y correcciones de errores.

Pero la semana pasada hubo rumores de un lanzamiento intermedio, y eso es todo. No es una respuesta de seguridad rápida, del tipo en la que Apple fue pionera a principios de este año y que fue diseñada para garantizar que las correcciones de seguridad más urgentes pudieran implementarse lo más rápido posible, sin esperar a la siguiente actualización regular. Estos son exclusivamente para correcciones de seguridad, lo que significa que no pueden incluir nuevas funciones, por ejemplo. Los RSR se identifican fácilmente por la letra entre paréntesis al final del número de versión y no se pueden agregar a actualizaciones de números enteros. En otras palabras, si bien puedes tener iOS 17.1.1(a), no puedes tener iOS 17(a). Sin embargo, esto no es un RSR.

READ  LG ofrece una garantía de pantalla de 5 años para televisores OLED premium

Sin embargo, no hay novedades. Apple solo dice: «Esta actualización proporciona importantes correcciones de seguridad y se recomienda para todos los usuarios».

Parece que tendremos que esperar a iOS 17.2, previsto para diciembre, para obtener nuevas funciones brillantes, incluida la tan esperada aplicación Journal, cambios en la aplicación Apple TV y formas de cambiar los sonidos de notificación.

Apple lo tiene ahora Ella publicó sus notas de seguridad., y ahora está claro que es por eso que esta actualización llegó cuando llegó. Cuando vea «Este problema puede haber sido explotado» como aparece en las notas, es una indicación de que la actualización es urgente y trata cosas importantes. En este caso, ambas correcciones son para WebKit, el motor de navegador web de Apple, la primera donde información sensible podría haber quedado expuesta, mientras que la otra puede haber sido explotada para ejecutar código arbitrario.

Notas completas a continuación. Veré qué tan bien funciona esta versión o si está causando problemas, y te aconsejaré si debes actualizarla o no. Por lo tanto, consulte aquí para obtener todos los detalles.


Actualizado el 2 de diciembre. Una vez que Apple reveló los detalles de la actualización y las principales implicaciones de seguridad, quedó claro por qué iOS 17.1.2 se lanzó inmediatamente después de su lanzamiento. Las vulnerabilidades de día cero, como se las llama, son peligrosas porque apuntan a una vulnerabilidad que el desarrollador desconocía previamente, lo que les proporciona cero días de conocimiento y defensa contra ella. como Computadora para dormir Señaló que este año había un grupo de ellos. Las de esta actualización son las vulnerabilidades 19 y 20 que Apple solucionará en 2023.

como correo diario Se informó que los atacantes estaban allí. «Las actualizaciones recientes del sistema operativo muestran que los atacantes continúan centrándose en explotar el marco que descarga y entrega contenido basado en la web», explicó Michael Covington, vicepresidente de estrategia de Jamf. Covington continuó diciendo que no sólo pueden provocar fugas de datos y ejecución de código arbitrario, sino que parecen estar «asociados con ataques dirigidos comunes contra usuarios de alto riesgo».

También hubo buenas noticias en los comentarios cuando Covington agregó: «Aunque estos parches confirman que los dispositivos Apple no son inmunes a las amenazas cibernéticas, el proceso de parcheo ayuda a reducir la superficie de ataque. Ahora que se han lanzado los parches, depende de los usuarios y organizaciones que utilizan dispositivos Apple para trabajar, para actualizar sus dispositivos y monitorear el cumplimiento para garantizar que todos los dispositivos críticos ya no estén en riesgo lo antes posible.

La llegada de iOS 17.1.2 significa que estos problemas deberían solucionarse y podemos esperar a la próxima versión de iOS. Salvo contratiempos, será iOS 17.2 y debería llegar este lado de Navidad.


Realice un seguimiento de las notas de seguridad de Apple.

kit web

Disponible para: iPhone

Impacto: el procesamiento de contenido web puede revelar información confidencial. Apple tiene conocimiento de un informe que indica que este problema puede haberse aprovechado en versiones de iOS anteriores a iOS 16.7.1.

Descripción: Se solucionó una lectura fuera de límites con una validación de entrada mejorada.

Webkit Bugzilla: 265041

CVE-2023-42916: Clément Lecigne del grupo de análisis de amenazas de Google

kit web

READ  Yanis Varoufakis llama al metaverso de FB 'una economía digital similar a Steam'

Disponible para: iPhone

Impacto: el procesamiento de contenido web puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haberse aprovechado en versiones de iOS anteriores a iOS 16.7.1.

Descripción: Se solucionó una vulnerabilidad de corrupción de memoria mediante un bloqueo mejorado.

Webkit Bugzilla: 265067

CVE-2023-42917: Clément Lecigne del grupo de análisis de amenazas de Google

Más de ForbesApple iPhone iOS 17 NameDrop provoca pánico en la seguridad: ¿debería preocuparse?
Sígueme Gorjeo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *