Poden accedir a tota la teva informació.

Ahir us vam parlar d’una de les  novetats principals de l’iOS 17.2, que portarà, entre altres avantatges, la possibilitat de canviar el to de les notificacions. De moment només està en versió beta, tot i que llançaran la versió final ben aviat. Avui, però, hauries d’actualitzar el teu iPhone o iPad a iOS 17.1.2 i iPad 17.1.2 com més aviat millor. Per què? Cal posar-hi pedaços a un parell de vulnerabilitats de dia zero que ja han estat explotades.

Per si no ho sabies, una vulnerabilitat de dia zero és aquella que els desenvolupadors no coneixien i que es pot explotar fins que es mitigui. I en el cas d’Apple, han trobat que el motor del navegador WebKit a l’iPhone XS i posteriors, l’iPad Pro de 12,0 polzades de segona generació i posteriors, l’iPad Pro de 10,5 polzades, l’iPad Pro d’11 polzades de 1a generació i posteriors, l’iPad Air de 3a generació i posteriors, l’iPad de 6a generació i posteriors, i l’iPad mini de 5a generació i posteriors tenen una vulnerabilitat perillosa.

Parlem de dues bretxes que permeten accedir a la informació privada de l’usuari, i és per això que et poden causar més d’un mal de cap en accedir a credencials desades com ara els comptes bancaris.

Actualitza els teus dispositius Apple com més aviat millor i protegeix la teva privacitat

No parlem d’un problema fútil precisament, perquè la vulnerabilitat permet accedir a la informació confidencial de l’usuari mentre es processa el contingut web. I sembla que la vulnerabilitat va ser explotada en versions d’iOS anteriors a l’iOS 16.7.1 segons paraules de la mateixa Apple. Com a curiositat, va ser descobert per en Clément Lecigne del Grup d’Anàlisi d’Amenaces de Google.

En segon lloc, tenim una altra fallada de seguretat que implica que els atacants poden accedir a la memòria del telèfon o tauleta, i veure la informació personal de l’usuari, inclosos els comptes bancaris i les targetes de crèdit.

El número CVE per a aquesta segona vulnerabilitat és CVE-2023-42917 i també va ser descoberta per en Clément Lecigne del Grup d’Anàlisi d’Amenaces de Google. Per sort, Apple no ha trigat a reaccionar per mitigar aquest problema, per això et recomanem que actualitzis el teu telèfon com més aviat millor.

L’únic que has de fer és seguir les passes indicades: Configuració>General>Actualització de programari.

Aquest tipus de vulnerabilitats són molt habituals en el sector tecnològic. En el cas d’Apple, tot i que hi ha un equip de beta testers que proven el sistema en cerca de vulnerabilitats, sempre n’hi ha alguna de dia zero, que no tarden a resoldre, com ha estat el cas. Així doncs, si tens un equip afectat no dubtis a actualitzar-lo com més aviat millor.