Cuando Apple publicó iOS 17.4.1, una actualización menor de seguridad, no dio detalles sobre los problemas que solucionaba tan rápido como suele ser habitual en la compañía. Varios días más tarde, tenemos por fin las vulnerabilidades que parchea, y son bastante importantes, así que asegúrate de poner tu iPhone o iPad a actualizar si no lo has hecho ya, y sigues leyendo el artículo cuando empiece.
Estas son las vulnerabilidades que se han corregido, y son importantes, porque por ejemplo con ellas es posible hackear un iPhone simplemente abriendo una imagen especialmente preparada para aprovechar ese bug. En realidad se trata del mismo problema en dos elementos diferentes, CoreMedia y WebRTC.
- CoreMedia en el iPhone XS y posterior. Una imagen especialmente preparada con un código que provoca un desbordamiento de pila de memoria y con eso la posibilidad de ejecutar código arbitrariamente puede ser descargada de una web o enviada a un usuario para hacer cosas tan interesantes como abrir una puerta trasera de conexión con la que espiar a esa persona.
- WebRTC también para el iPhone XS o posterior, igualmente una imagen preparada para aprovechar esta vulnerabilidad puede ser utilizada para ejecutar código.