Up next
Tags
Share article
The post has been shared by 0 people.
Facebook 0
Twitter 0
Pinterest 0
Mail 0

Apple ha lanzado nuevas actualizaciones de seguridad para sus sistemas operativos iOS, iPadOS, macOS Sequoia, tvOS y visionOS, abordando dos vulnerabilidades de alta gravedad que, según la compañía, ya han sido explotadas activamente por ciberdelincuentes. Estas vulnerabilidades podrían comprometer la seguridad de los usuarios si no se corrigen, y afectan principalmente a dispositivos como el iPhone, iPad, Mac, Apple TV y Apple Vision Pro.

Detalles de las Vulnerabilidades de Seguridad

Apple ha identificado y detallado dos fallas de seguridad críticas en sus sistemas operativos, cada una con un alto puntaje en el Sistema de Puntuación de Severidad de Vulnerabilidades Comunes (CVSS, por sus siglas en inglés). Las vulnerabilidades que requieren atención inmediata son las siguientes:

  1. CVE-2025-31200 (Puntuación CVSS: 7.5) – Esta vulnerabilidad se encuentra en el marco de Core Audio y permite la corrupción de memoria durante el procesamiento de un flujo de audio en un archivo multimedia malicioso. Un atacante podría ejecutar código malicioso en el dispositivo afectado al manipular este flujo de audio, lo que representa un riesgo significativo para los usuarios.

  2. CVE-2025-31201 (Puntuación CVSS: 6.8) – Esta falla está presente en el componente RPAC y podría ser utilizada por un atacante para evadir la autenticación de punteros, permitiéndole ejecutar acciones maliciosas con privilegios elevados en un dispositivo comprometido. Esto podría llevar a una completa pérdida de control del dispositivo.

Apple ha abordado estas vulnerabilidades mediante mejoras en la verificación de límites para la CVE-2025-31200 y mediante la eliminación de la sección vulnerable de código en CVE-2025-31201. Las actualizaciones están diseñadas para mitigar los riesgos asociados con estas fallas, que ya se han explotado en ataques muy sofisticados dirigidos específicamente a individuos seleccionados que utilizan dispositivos iOS.

Otras Vulnerabilidades Críticas Corregidas en lo que Va del Año

Las actualizaciones también abordan otras vulnerabilidades críticas que han sido explotadas activamente en los últimos meses. Desde principios de 2025, Apple ha lanzado parches para un total de cinco vulnerabilidades de día cero que afectaban sus sistemas operativos. Estas son las vulnerabilidades más destacadas que se han corregido:

  1. CVE-2025-24085 (Puntuación CVSS: 7.8) – Un error de uso después de la liberación de memoria en el componente Core Media, que podría permitir que una aplicación maliciosa eleve los privilegios del dispositivo.

  2. CVE-2025-24200 (Puntuación CVSS: 4.6) – Un problema de autorización en el componente de Accesibilidad que permitiría a un atacante deshabilitar el modo USB restringido en un dispositivo bloqueado, lo que podría ser parte de un ataque físico-cibernético.

  3. CVE-2025-24201 (Puntuación CVSS: 7.1) – Un problema de escritura fuera de límites en el componente WebKit que permitiría a un atacante escapar del contenedor de contenido web utilizando contenido web malicioso.

Estas vulnerabilidades fueron descubiertas por Apple en colaboración con el Grupo de Análisis de Amenazas de Google (TAG). Además, Apple ha destacado que los ataques que explotan estas vulnerabilidades se han dirigido principalmente a individuos específicos mediante técnicas avanzadas de explotación.

Impacto y Alcance de las Vulnerabilidades

Las vulnerabilidades mencionadas podrían tener un impacto considerable en la seguridad de los usuarios, especialmente porque han sido explotadas en ataques dirigidos y altamente sofisticados. Las amenazas incluyen la posibilidad de que los atacantes obtengan acceso no autorizado a dispositivos, ejecuten código malicioso y, en última instancia, tomen el control completo de los dispositivos comprometidos.

El fabricante de dispositivos ha reiterado que estas vulnerabilidades han sido explotadas de manera activa, lo que subraya la urgencia de aplicar las actualizaciones de seguridad lo antes posible para protegerse de los riesgos asociados.

Dispositivos y Sistemas Operativos Afectados

Las actualizaciones de seguridad están disponibles para una amplia gama de dispositivos y sistemas operativos de Apple. Los usuarios de los siguientes dispositivos deben asegurarse de instalar las actualizaciones de seguridad para mitigar los riesgos asociados con estas vulnerabilidades:

  • iOS 18.4.1 y iPadOS 18.4.1: iPhone XS y versiones posteriores, iPad Pro 13 pulgadas (3ra generación) y versiones posteriores, iPad Air 3ra generación y versiones posteriores, iPad 7ma generación y versiones posteriores, y iPad mini 5ta generación y versiones posteriores.

  • macOS Sequoia 15.4.1: Macs que ejecutan macOS Sequoia.

  • tvOS 18.4.1: Apple TV HD y Apple TV 4K (todos los modelos).

  • visionOS 2.4.1: Apple Vision Pro.

Recomendaciones de Seguridad para los Usuarios

Dado el alto riesgo de explotación activa, Apple recomienda encarecidamente a todos los usuarios que actualicen sus dispositivos a la última versión disponible de los sistemas operativos mencionados. Al hacerlo, los usuarios reducirán significativamente la probabilidad de ser víctimas de ataques cibernéticos que aprovechan estas vulnerabilidades.

Además de la actualización regular de los dispositivos, Apple recomienda a los usuarios ser cautelosos al interactuar con contenido multimedia y aplicaciones de fuentes no confiables, ya que los ataques dirigidos pueden aprovecharse de estas vulnerabilidades para comprometer la seguridad de los dispositivos.

Sobre Apple y su Compromiso con la Seguridad

Apple ha sido reconocido por su enfoque proactivo en la seguridad y privacidad de sus usuarios. La empresa mantiene una vigilancia constante sobre sus sistemas operativos y dispositivos para identificar y corregir posibles vulnerabilidades antes de que puedan ser explotadas por actores malintencionados. Las actualizaciones de seguridad periódicas son parte del compromiso continuo de Apple para proteger a sus usuarios de las amenazas cibernéticas más avanzadas.

El trabajo conjunto con Google Threat Analysis Group (TAG) y otros expertos en seguridad refuerza el enfoque de Apple para detectar y mitigar rápidamente las amenazas de seguridad que puedan poner en riesgo la privacidad de los usuarios.

You May Also Like
La llegada de Google Zero plantea una pregunta crucial: ¿qué sigue ahora? La búsqueda, omnipresente en la web, está evolucionando y transformando su papel como plataforma invisible que moldea todo el ecosistema digital.

Google Zero: Impacto y Estrategias para Adaptarse

La llegada de Google Zero plantea una pregunta crucial: ¿qué sigue ahora?…
Los empleados de Google etiquetaron de manera liberal sus correos electrónicos como "privilegiados y confidenciales" y hablaron "off the record" en mensajes de chat, incluso después de haber sido instruidos para preservar sus comunicaciones para los investigadores, han informado los abogados del Departamento de Justicia en un tribunal de Virginia en las últimas semanas.

Intentos de empleados de Google por ocultar mensajes a investigadores podrían perjudicar a la empresa

Los empleados de Google etiquetaron de manera liberal sus correos electrónicos como…
La herramienta de corrección escanea el contenido producido por modelos de IA y lo compara con el material fuente proporcionado por el cliente. Cuando identifica inexactitudes, resalta el error, explica por qué es incorrecto y reescribe el contenido antes de que el usuario tenga la oportunidad de verlo. Este enfoque proactivo busca mitigar las "alucinaciones" que a menudo se producen en las salidas de IA.

Microsoft Lanza Herramienta de Corrección para Mejorar la Precisión de la Inteligencia Artificial

¿Cómo Funciona la Nueva Función de Corrección? La herramienta de corrección escanea…
Meta está realizando importantes mejoras en las videollamadas de WhatsApp, haciendo la plataforma más útil para grandes grupos. Estas actualizaciones acercan a WhatsApp a la funcionalidad de Zoom, consolidando su posición como una opción robusta para videollamadas.

Las mejoras en las videollamadas de WhatsApp lo hacen aún más parecido a Zoom

Meta está realizando importantes mejoras en las videollamadas de WhatsApp, haciendo la…

LATINOAMÉRICA EN ALERTA. AUMENTO DE AMENAZAS A LA SEGURIDAD EMPRESARIAL

Columna de opinión por Diego Madeo. Director Ejecutivo de Garnet Technology Un…
Elgato ha anunciado el lanzamiento de sus esperadas tarjetas de captura HDMI 2.1, una noticia emocionante para los jugadores de Xbox Series X y PS5. Tras meses de anticipación, los aficionados ahora tienen a su disposición dos opciones de primera calidad para capturar imágenes y videos de sus consolas de última generación. La 4K X, con un precio de $229.99, y la 4K Pro, con un precio de $279.99, prometen llevar la experiencia de juego y transmisión a un nuevo nivel.

Elgato presenta sus nuevas tarjetas de captura HDMI 2.1 para Xbox Series X y PS5

Elgato ha anunciado el lanzamiento de sus esperadas tarjetas de captura HDMI…
**El escándalo de la foto de Kate Middleton: Un error con implicaciones significativas** Una ola de servicios de noticias se retracta de una imagen editada de la Princesa de Gales y sus hijos, desatando una tormenta de teorías conspirativas. Por Mia Sato, reportera especializada en plataformas y comunidades, con experiencia en la cobertura de empresas tecnológicas y sus usuarios. La edición defectuosa de una fotografía de Kate Middleton ha captado la atención a nivel mundial, y va más allá del interés de los tabloides y los teóricos de la conspiración en TikTok. Es un ejemplo destacado de la realidad actual, donde la tecnología y la desconfianza convergen, generando caos. Resulta difícil comprender qué pasaba por la mente de Middleton, también conocida como la Princesa de Gales y futura Reina de Inglaterra, cuando presuntamente editó su propia fotografía de manera tan descuidada que se convirtió en noticia principal en varios países. Poco después de que la imagen se compartiera públicamente, importantes agencias de noticias como The Associated Press, Getty y Reuters emitieron alertas de retractación, conocidas como "avisos de eliminación", instando a los medios a no usar la imagen o, en caso de haberlo hecho, a retirarla debido a "manipulación". La imagen fue interpretada por los fanáticos como un intento de la familia real de indicar que Middleton se encuentra bien después de someterse a una "cirugía abdominal planificada" en enero. Antes de esto, su ausencia en eventos públicos durante meses alimentó teorías conspirativas sobre su estado de salud. Se ha especulado mucho sobre los motivos de la familia real y lo que podrían estar ocultando, aunque es importante destacar que podría ser absolutamente nada. Lo más interesante son las estructuras que permiten a Middleton y su familia moldear su imagen pública, y cómo todo esto puede desmoronarse. Los avisos de eliminación son extremadamente raros. Una fuente en un servicio de noticias me dijo que apenas se emiten unos pocos al año. Para entender la magnitud de esto, consideremos que AP publica miles de historias al día y Getty Images cubre 160,000 eventos anualmente. Que se haya emitido un aviso de eliminación de esta magnitud es significativo. Una de las razones de esta rareza es la relación establecida entre los servicios de noticias y las organizaciones que les envían imágenes, como el Palacio de Kensington, la NASA o las Naciones Unidas. AP, por ejemplo, no acepta imágenes de personas ajenas a estas organizaciones. El hecho de que el palacio haya ignorado estas reglas es un serio incumplimiento de protocolo. Las imágenes enviadas a las agencias son revisadas en busca de discrepancias, pero en este caso, la manipulación se detectó después de que la imagen se hiciera pública. Esto plantea la cuestión de si los editores aplicarán un mayor escrutinio a los medios presentados por el Palacio de Kensington. Los servicios de noticias tienen reglas claras sobre lo que es aceptable y lo que no lo es. Sin embargo, en plataformas como Instagram, donde la imagen manipulada aún está presente sin ninguna nota del palacio, no hay un proceso de revisión. Es justo preguntarse por qué las agencias de noticias no detectaron las irregularidades antes, como la desaparición del puño del suéter de la Princesa Charlotte. Este escándalo pone de manifiesto la capacidad histórica de la familia real británica para moldear la percepción pública a través de imágenes. Sin embargo, también revela su debilitamiento, así como la fragilidad de la realidad en la era de las redes sociales y las herramientas de IA generativa. En resumen, cuando las fotos pueden ser modificadas fácilmente, la realidad se vuelve cuestionable. En un mundo donde cada vez es más difícil distinguir entre lo real y lo falso, la percepción puede ser moldeada según los deseos del espectador.

El escándalo de la foto de Kate Middleton: Un error con implicaciones significativas

Una ola de servicios de noticias se retracta de una imagen editada…
Zillow lanzará una nueva función que mostrará los riesgos climáticos en los listados de propiedades en EE. UU., incluyendo el potencial de incendios forestales, inundaciones, temperaturas extremas, vientos fuertes y mala calidad del aire. Los compradores también verán qué tipos de seguros de vivienda son necesarios o recomendados para una propiedad.

Zillow Introduce Riesgos Climáticos en Listados de Propiedades en EE. UU.

Zillow lanzará una nueva función que mostrará los riesgos climáticos en los…
Microsoft ha confirmado la realización de un evento especial centrado en la inteligencia artificial (IA) para Windows y Surface, programado para el próximo mes de mayo. Antes de la tan esperada Build 2024, el CEO de Microsoft, Satya Nadella, presentará la visión de la compañía sobre la IA, tanto en el ámbito del software como del hardware.

Microsoft anuncia evento de inteligencia artificial para Windows y Surface en mayo

Microsoft ha confirmado la realización de un evento especial centrado en la…
Descubre los innovadores auriculares Soundcore Sleep A20 de Anker, diseñados para garantizar un sueño sin interrupciones. Con una duración de batería mejorada de hasta 14 horas en modo de sueño, alarma integrada y función de búsqueda de auriculares, estos dispositivos te brindarán un descanso óptimo.

Anker presenta los nuevos auriculares para dormir: ¡bloquea el ronquido y más!

Descubre los innovadores auriculares Soundcore Sleep A20 de Anker, diseñados para garantizar…