Desde hace unas cuantas horas tenemos disponible iOS 18.4.1 en la App de Ajustes, una actualización menor del sistema operativo de tu iPhone que corrige vulnerabilidades, es decir, problemas de seguridad que es recomendable solucionar para que no te puedan quitar tus fotos, vídeos, datos varios que tengas guardados, con cosas tan sencillas como visitar una página web que te han enviado en un enlace, que suele ser lo más habitual, o abrir una App con código malicioso que por la razón que sea ha pasado los controles. Ahora que podemos instalar Apps desde tiendas alternativas a la de Apple, esto es más factible que nunca antes, aunque se supone que se realiza una auditoría de seguridad antes de permitir su publicación.
En esta ocasión, como en otras anteriormente, se sabe a ciencia cierta que las vulnerabilidades encontradas en CoreAudio, el sistema de reproducción de audio y en en un componente llamado RPAC han sido utilizadas para atacar ciertos iPhones de personas determinadas. Si eres rico y/o famoso, te recomendamos especialmente instalar iOS 18.4.1 lo antes posible.
Además de esos problemas de seguridad, se corrige otro bug que daba problemas a la hora de conectar el iPhone a un coche vía CarPlay.
Esta actualización de seguridad es un poco atípica porque la inmensa mayoría de vulnerabilidades suelen encontrarse en los motores web, no sólo en WebKit (el de Safari) sino también en el que utiliza Chrome y otros navegadores, simplemente porque son súper complejos hoy en día y utilizan infinidad de librerías para funcionar. Con que sólo una de ellas tenga algún problema, como por ejemplo la que muestra imágenes jpeg en una web, ya es posible causar los famosos desbordamientos de pila (memoria) y poder ejecutar código arbitrariamente, que eventualmente permite salir del sandbox o sistema de aislamiento y así intentar atacar la seguridad de un ordenador (smartphone en este caso) mediante el escalamiento de los permisos de usuario.
En esta página de la web de Apple puedes encontrar detalles sobre las dos vulnerabilidades que iOS 18.4.1 e iPadOS 18.4.1 corrigen.
