Hay actualizaciones que son especialmente importantes desde el punto de vista de la seguridad, e iOS 17.3, junto a macOS Sonoma 14.3 publicadas hoy, es una de esas actualizaciones que no debes dejar pasar.
La razón es que corrige vulnerabilidades importantes en WebKit, el motor de render de webs de Safari, responsable de pintar en pantalla las páginas que visitas.
WebKit, o Blink o cualquier otro motor web, es habitualmente el origen de la inmensa mayoría de vulnerabilidades no ya en el iPhone sino en cualquier dispositivo que visualice webs en una pantalla, puede ser un frigorífico o un coche también. Hoy en día los motores de navegadores web son tan complejos y utilizan tantos componentes programados por miles y miles de personas en todo el mundo que es básicamente imposible conseguir que nunca tengan una vulnerabilidad grave, que básicamente consiste en hacer una web que haga algo como cargar una imagen modificada de cierta manera o un vídeo o un texto con una codificación poco habitual para que cause lo que se llama desbordamiento de la pila de memoria y eso de lugar a la posibilidad de ejecutar código sin el control del sistema operativo. Ese código puede ser un programa para elevar los permisos del usuario del navegador web a root o administrador del sistema, y a partir de ahí, hacer lo que le parezca bien, como instalar programas, extraer datos, visitar webs y con eso crear una red de dispositivos zombies que visiten en masa el mismo lugar y así tirarlo abajo etc etc.
En el caso del iPhone, todo esto puede ocurrir al visitar una web determinada y luego la utilización del mismo, remota, ocurre cuando lo tienes en el bolsillo, gracias a su conexión permanente a Internet. Así son los días que vivimos ahora.
