iOS 17.5 trae mejoras de seguridad pero trae nuevos bugs en apps

La reciente actualización de iOS 17.5 introduce importantes parches de seguridad, pero un problema inesperado ha surgido para los usuarios de tiendas de aplicaciones alternativas.
La reciente actualización de iOS 17.5 introduce importantes parches de seguridad, pero un problema inesperado ha surgido para los usuarios de tiendas de aplicaciones alternativas.

Apple ha lanzado recientemente la actualización de iOS 17.5 y iPadOS 17.5, que incluyen un total de 15 parches de seguridad destinados a fortalecer la protección de iPhone y iPad. Sin embargo, una de estas mejoras ha resultado en la aparición de un bug que afecta a las tiendas de aplicaciones alternativas.

Con 15 nuevos parches de seguridad, la actualización de iOS 17.5 se enfoca en reforzar la protección, aunque ha generado un problema crítico que afecta la funcionalidad de los usuarios.
Con 15 nuevos parches de seguridad, la actualización de iOS 17.5 se enfoca en reforzar la protección, aunque ha generado un problema crítico que afecta la funcionalidad de los usuarios.

Un bug inesperado tras la actualización

Uno de los parches de seguridad, relacionado con el marco de trabajo MarketplaceKit, ha generado un problema que impide a los usuarios de iPhone en la Unión Europea reinstalar tiendas de aplicaciones alternativas, como AltStore, una vez que estas han sido eliminadas después de su instalación inicial. Según informes de Mysk, este inconveniente probablemente será solucionado por Apple en una futura actualización, posiblemente en iOS 17.5.1.

Detalles de los parches de seguridad de iOS 17.5

La actualización incluye importantes mejoras en la seguridad, destacándose las siguientes:

  • AppleAVD (CVE-2024-27804): Resuelve una vulnerabilidad que podría permitir la ejecución de código arbitrario con privilegios de kernel mediante una mejora en el manejo de la memoria.
  • AppleMobileFileIntegrity (CVE-2024-27816): Aborda un problema lógico mejorando las verificaciones para impedir el acceso indebido a datos del usuario.
  • AVEVideoEncoder (CVE-2024-27841): Soluciona una vulnerabilidad que podría permitir la divulgación de memoria del kernel.
  • Find My (CVE-2024-27839): Mejora la privacidad al trasladar datos sensibles a una ubicación más segura para prevenir que aplicaciones maliciosas determinen la ubicación del usuario.
  • Kernel (CVE-2024-27818): Se trata de un problema de memoria que podría permitir la terminación inesperada de aplicaciones o la ejecución de código arbitrario.

Estas correcciones son aplicables a dispositivos desde el iPhone XS en adelante y varias generaciones de iPad, abarcando desde el iPad Pro de 2.ª generación hasta los más recientes.

Los usuarios que esperaban mejoras con la actualización de seguridad de iOS 17.5 ahora enfrentan un problema que impide la reinstalación de aplicaciones alternativas.
Los usuarios que esperaban mejoras con la actualización de seguridad de iOS 17.5 ahora enfrentan un problema que impide la reinstalación de aplicaciones alternativas.

Polémica en el programa de recompensas de seguridad

También ha surgido una controversia debido a que un investigador de seguridad informó que la vulnerabilidad del kernel que descubrió no fue elegible para un pago bajo el programa de recompensas de seguridad de Apple, a pesar de estar incluida en los parches de seguridad de iOS 17.5.

Mientras que iOS 17.5 refuerza significativamente la seguridad de los dispositivos de Apple, la introducción de un nuevo error muestra los desafíos de implementar actualizaciones que no perturben la funcionalidad existente. Los usuarios deberán estar atentos a la próxima subversión para una solución definitiva al problema generado por el parche de MarketplaceKit.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *