Apple ha publicado iOS 16.7.1, una actualización de emergencia del iPhone que corrige dos fallos graves, uno de los cuales ya se está utilizando en ataques reales. Llega apenas unos días después de que Apple lanzara iOS 17.0.3, también una actualización de emergencia que corregía los mismos dos fallos del iPhone. Debes actualizar a iOS 16.7.1 o iOS 17.0.3, así que ¿cuál deberías elegir?
Acerca de los problemas de seguridad solucionados en iOS 16.7.1 y iOS 17.0.3
No te equivoques, los fallos de seguridad corregidos en iOS 16.7.1 e iOS 17.0.3 son bastante graves: es posible que se utilicen para enviar programas espía a los iPhone. Identificado como CVE-2023-42824, el primer problema corregido tanto en iOS 16.7.1 como en iOS 17.0.3 es una vulnerabilidad en el núcleo del sistema operativo iOS que podría permitir a un atacante con acceso a tu dispositivo elevar sus privilegios.
«Apple está al tanto de un informe sobre que este problema puede haber sido explotado activamente contra versiones de iOS anteriores a iOS 16.6», dijo el fabricante del iPhone en su página de soporte.
Aunque el problema requiere que alguien tenga acceso local a tu iPhone, el investigador de seguridad Sean Wright cree que el segundo problema corregido en iOS 16.7.1 y iOS 17.0.3, en WebRTC podría encadenarse con el exploit del kernel local «para obtener control remoto sobre el dispositivo de una víctima».
La vulnerabilidad WebRTC corregida en iOS 16.7.1 y iOS 17.0.3, rastreada como CVE-2023-5217, es un fallo de desbordamiento de búfer que podría permitir a un atacante ejecutar código. El fallo es bastante singular, ya que afecta a varios navegadores y plataformas y ya ha sido parcheado en el navegador Chrome de Google. Los investigadores de Google afirman que el problema estaba siendo explotado por vendedores de programas espía.
El caso de iOS 16.7.1
A mucha gente no le gusta actualizar sus iPhones a grandes actualizaciones de software como iOS 17 tan poco tiempo después de su lanzamiento. La actualización iOS 16.7.1 es para ti.
Otra razón para elegir iOS 16.7.1 en lugar de iOS 17.0.3 es si tienes un dispositivo más antiguo que no ejecutará iOS 17. Esto incluye ahora el iPhone 8, el iPhone 8 Plus y el iPhone X.
Al mismo tiempo, si eres un usuario de negocios o tienes aplicaciones de misión crítica en tu iPhone que no funcionan en iOS 17 o necesitan más pruebas, la actualización a iOS 16.7.1 es la indicada para ti.
Actualizar a iOS 16.7.1 en lugar de iOS 17.0.3 también podría ayudarte a evitar un fallo en los ajustes de privacidad descubierto por el investigador de seguridad Tommy Mysk.
El caso de iOS 17.0.3
Si te preocupa tu seguridad por encima de los pequeños fallos del iPhone y tienes un dispositivo compatible, deberías actualizar a iOS 17.0.3. Esto se debe a que, además de solucionar los fallos ya explotados y el problema de sobrecalentamiento del iPhone 15, la actualización incluye funciones de seguridad como el Modo de bloqueo mejorado que ayuda a evitar ataques de spyware.
Apple también publicó iOS 17.0.3 casi una semana antes que iOS 16.7.1. Eso significa que cualquiera que haya actualizado a iOS 17.0.3 ya estaría protegido de los graves fallos del iPhone corregidos por Apple.
Al mismo tiempo, estar en la versión actual de iOS –en este caso iOS 17.0.3– significa que recibes actualizaciones más rápidamente y, en general, hay más parches. Apple actualizará iOS 16 con correcciones importantes, pero seguirán existiendo fallos menores en el sistema operativo antiguo.
El veredicto: ¿iOS 16.7.1 o iOS 17.0.3?
Sabes que tienes que actualizar a una de ellas, ¿cuál elegirás? Yo estoy con iOS 17.0.3 y de momento funciona bien en mi iPhone 14. Pero al mismo tiempo, puedes actualizar a iOS 16.7.1 para corregir los nuevos fallos ya explotados.
Depende de ti. Una vez que hayas decidido qué actualización de iPhone te conviene más, ve a Ajustes > General > Actualización de software y descarga e instala iOS 16.7.1 o iOS 17.0.3.
