Up next
Tags
Share article
The post has been shared by 0 people.
Facebook 0
Twitter 0
Pinterest 0
Mail 0

Apple ha lanzado nuevas actualizaciones de seguridad para sus sistemas operativos iOS, iPadOS, macOS Sequoia, tvOS y visionOS, abordando dos vulnerabilidades de alta gravedad que, según la compañía, ya han sido explotadas activamente por ciberdelincuentes. Estas vulnerabilidades podrían comprometer la seguridad de los usuarios si no se corrigen, y afectan principalmente a dispositivos como el iPhone, iPad, Mac, Apple TV y Apple Vision Pro.

Detalles de las Vulnerabilidades de Seguridad

Apple ha identificado y detallado dos fallas de seguridad críticas en sus sistemas operativos, cada una con un alto puntaje en el Sistema de Puntuación de Severidad de Vulnerabilidades Comunes (CVSS, por sus siglas en inglés). Las vulnerabilidades que requieren atención inmediata son las siguientes:

  1. CVE-2025-31200 (Puntuación CVSS: 7.5) – Esta vulnerabilidad se encuentra en el marco de Core Audio y permite la corrupción de memoria durante el procesamiento de un flujo de audio en un archivo multimedia malicioso. Un atacante podría ejecutar código malicioso en el dispositivo afectado al manipular este flujo de audio, lo que representa un riesgo significativo para los usuarios.

  2. CVE-2025-31201 (Puntuación CVSS: 6.8) – Esta falla está presente en el componente RPAC y podría ser utilizada por un atacante para evadir la autenticación de punteros, permitiéndole ejecutar acciones maliciosas con privilegios elevados en un dispositivo comprometido. Esto podría llevar a una completa pérdida de control del dispositivo.

Apple ha abordado estas vulnerabilidades mediante mejoras en la verificación de límites para la CVE-2025-31200 y mediante la eliminación de la sección vulnerable de código en CVE-2025-31201. Las actualizaciones están diseñadas para mitigar los riesgos asociados con estas fallas, que ya se han explotado en ataques muy sofisticados dirigidos específicamente a individuos seleccionados que utilizan dispositivos iOS.

Otras Vulnerabilidades Críticas Corregidas en lo que Va del Año

Las actualizaciones también abordan otras vulnerabilidades críticas que han sido explotadas activamente en los últimos meses. Desde principios de 2025, Apple ha lanzado parches para un total de cinco vulnerabilidades de día cero que afectaban sus sistemas operativos. Estas son las vulnerabilidades más destacadas que se han corregido:

  1. CVE-2025-24085 (Puntuación CVSS: 7.8) – Un error de uso después de la liberación de memoria en el componente Core Media, que podría permitir que una aplicación maliciosa eleve los privilegios del dispositivo.

  2. CVE-2025-24200 (Puntuación CVSS: 4.6) – Un problema de autorización en el componente de Accesibilidad que permitiría a un atacante deshabilitar el modo USB restringido en un dispositivo bloqueado, lo que podría ser parte de un ataque físico-cibernético.

  3. CVE-2025-24201 (Puntuación CVSS: 7.1) – Un problema de escritura fuera de límites en el componente WebKit que permitiría a un atacante escapar del contenedor de contenido web utilizando contenido web malicioso.

Estas vulnerabilidades fueron descubiertas por Apple en colaboración con el Grupo de Análisis de Amenazas de Google (TAG). Además, Apple ha destacado que los ataques que explotan estas vulnerabilidades se han dirigido principalmente a individuos específicos mediante técnicas avanzadas de explotación.

Impacto y Alcance de las Vulnerabilidades

Las vulnerabilidades mencionadas podrían tener un impacto considerable en la seguridad de los usuarios, especialmente porque han sido explotadas en ataques dirigidos y altamente sofisticados. Las amenazas incluyen la posibilidad de que los atacantes obtengan acceso no autorizado a dispositivos, ejecuten código malicioso y, en última instancia, tomen el control completo de los dispositivos comprometidos.

El fabricante de dispositivos ha reiterado que estas vulnerabilidades han sido explotadas de manera activa, lo que subraya la urgencia de aplicar las actualizaciones de seguridad lo antes posible para protegerse de los riesgos asociados.

Dispositivos y Sistemas Operativos Afectados

Las actualizaciones de seguridad están disponibles para una amplia gama de dispositivos y sistemas operativos de Apple. Los usuarios de los siguientes dispositivos deben asegurarse de instalar las actualizaciones de seguridad para mitigar los riesgos asociados con estas vulnerabilidades:

  • iOS 18.4.1 y iPadOS 18.4.1: iPhone XS y versiones posteriores, iPad Pro 13 pulgadas (3ra generación) y versiones posteriores, iPad Air 3ra generación y versiones posteriores, iPad 7ma generación y versiones posteriores, y iPad mini 5ta generación y versiones posteriores.

  • macOS Sequoia 15.4.1: Macs que ejecutan macOS Sequoia.

  • tvOS 18.4.1: Apple TV HD y Apple TV 4K (todos los modelos).

  • visionOS 2.4.1: Apple Vision Pro.

Recomendaciones de Seguridad para los Usuarios

Dado el alto riesgo de explotación activa, Apple recomienda encarecidamente a todos los usuarios que actualicen sus dispositivos a la última versión disponible de los sistemas operativos mencionados. Al hacerlo, los usuarios reducirán significativamente la probabilidad de ser víctimas de ataques cibernéticos que aprovechan estas vulnerabilidades.

Además de la actualización regular de los dispositivos, Apple recomienda a los usuarios ser cautelosos al interactuar con contenido multimedia y aplicaciones de fuentes no confiables, ya que los ataques dirigidos pueden aprovecharse de estas vulnerabilidades para comprometer la seguridad de los dispositivos.

Sobre Apple y su Compromiso con la Seguridad

Apple ha sido reconocido por su enfoque proactivo en la seguridad y privacidad de sus usuarios. La empresa mantiene una vigilancia constante sobre sus sistemas operativos y dispositivos para identificar y corregir posibles vulnerabilidades antes de que puedan ser explotadas por actores malintencionados. Las actualizaciones de seguridad periódicas son parte del compromiso continuo de Apple para proteger a sus usuarios de las amenazas cibernéticas más avanzadas.

El trabajo conjunto con Google Threat Analysis Group (TAG) y otros expertos en seguridad refuerza el enfoque de Apple para detectar y mitigar rápidamente las amenazas de seguridad que puedan poner en riesgo la privacidad de los usuarios.

You May Also Like

Nuevo cargador de pared Zolo

Un video de unboxing compartido en YouTube la semana pasada nos da…
Una actualización de la política anunciada hoy crea cuatro nuevas clasificaciones para los artículos en venta en Etsy: "hecho por", "diseñado por", "seleccionado por" y "obtenido por". Todos los productos deben encajar en una de las cuatro categorías para ser elegibles en la plataforma.

Etsy pierde sus etiquetas de ‘hecho a mano’ y ‘vintage’ al enfrentarse a Temu y Amazon

Etsy ha estado centrada en tipos específicos de productos: notablemente, hechos a…

Monster Hunter Wilds Desata una Fiebre por el Cheese Naan: La Nueva Sensación Gastronómica Inspirada en el Videojuego

El fenómeno de Monster Hunter Wilds no se limita a sus impresionantes…

Ghost of Yōtei protagoniza el nuevo PlayStation State of Play: Sony revela 20 minutos inéditos del exclusivo de PS5

Sony Interactive Entertainment ha confirmado lo que muchos esperaban con entusiasmo: el…

DHgate se convierte en la aplicación más descargada en EE. UU. tras el aumento de aranceles por la guerra comercial con China

En medio de una guerra comercial en constante tensión entre Estados Unidos…
Xiaomi ha lanzado dos nuevos teléfonos plegables para el mercado chino: el Mix Fold 4 y el Mix Flip. El Mix Flip, el primer teléfono plegable tipo concha de Xiaomi, destaca por su pantalla exterior de 4.01 pulgadas, la más grande en su categoría, permitiendo realizar llamadas sin necesidad de abrir el dispositivo.

Xiaomi Mix Flip: El Teléfono Plegable con la Pantalla Exterior Más Grande

Xiaomi ha lanzado dos nuevos teléfonos plegables para el mercado chino: el…

Sky Glass Gen 2: La revolución del entretenimiento televisivo llega a tu hoga

Sky, el líder en innovación televisiva, ha presentado su última joya tecnológica:…

Chipolo Lanza su Nuevo Competidor de AirTag: Dispositivo Multiplataforma que Funciona con Redes de Localización de Apple y Google

Chipolo, conocido fabricante de dispositivos de rastreo similares al AirTag, ha lanzado…

RoboCop: Rogue City regresa con Unfinished Business, una expansión independiente que llegará este verano

El icónico agente de la ley cibernético está de vuelta con una…
Twitch ha decidido terminar los contratos de su Consejo Asesor de Seguridad y sustituir a sus miembros por streamers y Embajadores de Twitch, según un informe publicado en CNBC. Conoce los detalles de esta decisión y su impacto en la plataforma de transmisión líder.

Twitch disuelve su Consejo Asesor de Seguridad y reemplaza a sus miembros con Embajadores de Twitch

Twitch ha decidido terminar los contratos de su Consejo Asesor de Seguridad…