Instale iOS 17.8 y otras actualizaciones de Apple lo antes posible para protegerse contra ataques de mensajes sin clic

La última ronda de actualizaciones de software de Apple trae correcciones para las vulnerabilidades que hacen posible los recientes ataques de clic cero que pasaron por alto la seguridad BlastDoor de Apple en Mensajes. iOS 17.8 incluye correcciones de seguridad para dos errores que se han explotado activamente en la naturaleza. Hágase un gran favor e instale las últimas actualizaciones para cerrar este vector de ataque particularmente peligroso.

---

DESTACADOS DE LA HISTORIA:

• iOS 17.8 corrige una vulnerabilidad de día cero utilizada para ejecutar código malicioso
• La peligrosa vulnerabilidad pudo haber sido aprovechada en Mensajes
• Las actualizaciones relevantes para iPad, Apple Watch y Mac también están disponibles
• Las correcciones para modelos Mac más antiguos están disponibles por separado
• Se recomienda encarecidamente a todos los usuarios que actualicen lo antes posible.

---

Instale las correcciones de seguridad de iOS 17.8 lo antes posible

El 13 de septiembre de 2021, Apple lanzó iOS 17.8, iPadOS 14.8, watchOS 7.6.2 y macOS Big Sur 11.6 para el público en general. Resulta que estas actualizaciones de software para iPhone, iPad, Apple Watch y Mac incluyen una solución crítica para una vulnerabilidad peligrosa que los piratas informáticos probablemente ya hayan utilizado para apuntar a usuarios desprevenidos.

Se han descubierto dos errores en el software de Apple. Uno está presente en el subsistema CoreGraphics que proporciona renderizado 2D liviano, mientras que el otro afecta al motor de diseño WebKit, utilizado por el navegador Safari y otras características del sistema que quieren renderizar contenido web.

El problema de CoreGraphics afecta a Apple Watch Series 3, iPhone 6s, iPad Air 2, iPad 5, iPad mini 4 y posteriores, así como al iPod touch de séptima generación y a todas las computadoras Mac que ejecutan macOS Big Sur. El error de WebKit afecta a todos los mismos dispositivos excepto Apple Watch.

El error de CoreGraphics, descubierto por The Citizen Lab (CVE-2021-30860), podría provocar la ejecución de código arbitrario al procesar un documento PDF creado con fines malintencionados. Esto se solucionó al abordar un desbordamiento de enteros con una validación de entrada mejorada, dice Apple.

Una publicación de agosto de 2021 en el blog The Citizen Lab  afirma que la vulnerabilidad se ha utilizado para eludir las protecciones Blastdoor de Apple en Mensajes. Anteriormente se informó que este ataque de clic cero se usó para piratear los iPhones de los activistas de Bahrein usando el software espía Pegasus de NSO Group .

La misma vulnerabilidad está presente en WebKit y se ha parcheado con una gestión de memoria mejorada. El problema de WebKit se acredita a un investigador anónimo (CVE-2021-30858).

Contenidos de seguridad de iOS 17.8, iPadOS 14.8, watchOS 7.6.2 y macOS Big Sur 11.6

Apple proporcionó estos documentos de soporte que enumeran los contenidos de seguridad de las actualizaciones:

• Acerca del contenido de seguridad de iOS 17.8 y iPadOS 14.8
• Acerca del contenido de seguridad de watchOS 7.6.2
• Acerca del contenido de seguridad de macOS Big Sur 11.6
• Sobre el contenido de seguridad de la Actualización de Seguridad 2021-005 Catalina
• Sobre el contenido de seguridad de Safari 14.1.2

Una descarga dedicada de la «Actualización de seguridad 2021-005 Catalina» está disponible para las Mac con tecnología Catalina para solucionar el problema de CoreGraphics. Del mismo modo, los parches de WebKit para macOS Catalina y macOS Mojave se proporcionan como parte de la actualización de Safari 14.1.2.

Ambos parches están disponibles a través de la función Actualización de software en esas computadoras.

¿Debo actualizar a iOS 17.8?

Si no dependes del jailbreak , entonces, en una palabra, sí, y sin dudarlo.

Definitivamente recomendamos actualizar todos sus iPhones a iOS 17.8 lo antes posible. Y también sus dispositivos iPad, Apple Watch y Mac porque las actualizaciones respectivas de iPadOS 14.8, watchOS 7.6.2 y macOS Big Sur 11.6 para esos dispositivos ahora también están disponibles.

Si no actualiza, sus dispositivos seguirán siendo vulnerables a este ataque particularmente peligroso. Los jailbreakers , por otro lado, pueden instalar el ajuste de jailbreak FORCEDEXIT para protegerse de este peligroso exploit sin actualizar a iOS 17.8.

Cómo actualizar a iOS 17.8, iPadOS 14.8, watchOS 7.6.2 y macOS Big Sur 11.6

Para actualizar el software del sistema operativo de su iPhone, iPad o iPod touch, vaya a Configuración ? General ? Actualización de software . Asegúrese de que su dispositivo esté enchufado y conectado a Internet a través de Wi-Fi.

Para actualizar el software macOS en sus computadoras Mac, inicie la aplicación Preferencias del sistema y elija «Actualización de software» en la ventana Preferencias del sistema, luego siga las instrucciones en pantalla para instalar las actualizaciones más recientes.

Para actualizar el software watchOS en su Apple Watch, seleccione Mi reloj ? General ? Actualización de software en la aplicación Watch complementaria en su iPhone emparejado. Verá un mensaje si hay una actualización disponible. Si se le solicita el código de acceso de su iPhone o el código de acceso de Apple Watch, ingréselo.

Asegúrese de que su Apple Watch esté cargado al menos en un 50 por ciento y que su iPhone emparejado esté conectado a Internet a través de Wi-Fi. También deberá mantener el teléfono y el reloj cerca uno del otro para que estén dentro del alcance de Bluetooth.

Tenga en cuenta que una actualización de watchOS puede tardar desde varios minutos hasta una hora o más en completarse. Dicho esto, sin embargo, los usuarios avanzados pueden querer aprovechar un truco de Bluetooth poco conocido que acelera drásticamente las actualizaciones de software de Apple Watch .