Up next
Tags
Share article
The post has been shared by 0 people.
Facebook 0
Twitter 0
Pinterest 0
Mail 0

Apple ha lanzado nuevas actualizaciones de seguridad para sus sistemas operativos iOS, iPadOS, macOS Sequoia, tvOS y visionOS, abordando dos vulnerabilidades de alta gravedad que, según la compañía, ya han sido explotadas activamente por ciberdelincuentes. Estas vulnerabilidades podrían comprometer la seguridad de los usuarios si no se corrigen, y afectan principalmente a dispositivos como el iPhone, iPad, Mac, Apple TV y Apple Vision Pro.

Detalles de las Vulnerabilidades de Seguridad

Apple ha identificado y detallado dos fallas de seguridad críticas en sus sistemas operativos, cada una con un alto puntaje en el Sistema de Puntuación de Severidad de Vulnerabilidades Comunes (CVSS, por sus siglas en inglés). Las vulnerabilidades que requieren atención inmediata son las siguientes:

  1. CVE-2025-31200 (Puntuación CVSS: 7.5) – Esta vulnerabilidad se encuentra en el marco de Core Audio y permite la corrupción de memoria durante el procesamiento de un flujo de audio en un archivo multimedia malicioso. Un atacante podría ejecutar código malicioso en el dispositivo afectado al manipular este flujo de audio, lo que representa un riesgo significativo para los usuarios.

  2. CVE-2025-31201 (Puntuación CVSS: 6.8) – Esta falla está presente en el componente RPAC y podría ser utilizada por un atacante para evadir la autenticación de punteros, permitiéndole ejecutar acciones maliciosas con privilegios elevados en un dispositivo comprometido. Esto podría llevar a una completa pérdida de control del dispositivo.

Apple ha abordado estas vulnerabilidades mediante mejoras en la verificación de límites para la CVE-2025-31200 y mediante la eliminación de la sección vulnerable de código en CVE-2025-31201. Las actualizaciones están diseñadas para mitigar los riesgos asociados con estas fallas, que ya se han explotado en ataques muy sofisticados dirigidos específicamente a individuos seleccionados que utilizan dispositivos iOS.

Otras Vulnerabilidades Críticas Corregidas en lo que Va del Año

Las actualizaciones también abordan otras vulnerabilidades críticas que han sido explotadas activamente en los últimos meses. Desde principios de 2025, Apple ha lanzado parches para un total de cinco vulnerabilidades de día cero que afectaban sus sistemas operativos. Estas son las vulnerabilidades más destacadas que se han corregido:

  1. CVE-2025-24085 (Puntuación CVSS: 7.8) – Un error de uso después de la liberación de memoria en el componente Core Media, que podría permitir que una aplicación maliciosa eleve los privilegios del dispositivo.

  2. CVE-2025-24200 (Puntuación CVSS: 4.6) – Un problema de autorización en el componente de Accesibilidad que permitiría a un atacante deshabilitar el modo USB restringido en un dispositivo bloqueado, lo que podría ser parte de un ataque físico-cibernético.

  3. CVE-2025-24201 (Puntuación CVSS: 7.1) – Un problema de escritura fuera de límites en el componente WebKit que permitiría a un atacante escapar del contenedor de contenido web utilizando contenido web malicioso.

Estas vulnerabilidades fueron descubiertas por Apple en colaboración con el Grupo de Análisis de Amenazas de Google (TAG). Además, Apple ha destacado que los ataques que explotan estas vulnerabilidades se han dirigido principalmente a individuos específicos mediante técnicas avanzadas de explotación.

Impacto y Alcance de las Vulnerabilidades

Las vulnerabilidades mencionadas podrían tener un impacto considerable en la seguridad de los usuarios, especialmente porque han sido explotadas en ataques dirigidos y altamente sofisticados. Las amenazas incluyen la posibilidad de que los atacantes obtengan acceso no autorizado a dispositivos, ejecuten código malicioso y, en última instancia, tomen el control completo de los dispositivos comprometidos.

El fabricante de dispositivos ha reiterado que estas vulnerabilidades han sido explotadas de manera activa, lo que subraya la urgencia de aplicar las actualizaciones de seguridad lo antes posible para protegerse de los riesgos asociados.

Dispositivos y Sistemas Operativos Afectados

Las actualizaciones de seguridad están disponibles para una amplia gama de dispositivos y sistemas operativos de Apple. Los usuarios de los siguientes dispositivos deben asegurarse de instalar las actualizaciones de seguridad para mitigar los riesgos asociados con estas vulnerabilidades:

  • iOS 18.4.1 y iPadOS 18.4.1: iPhone XS y versiones posteriores, iPad Pro 13 pulgadas (3ra generación) y versiones posteriores, iPad Air 3ra generación y versiones posteriores, iPad 7ma generación y versiones posteriores, y iPad mini 5ta generación y versiones posteriores.

  • macOS Sequoia 15.4.1: Macs que ejecutan macOS Sequoia.

  • tvOS 18.4.1: Apple TV HD y Apple TV 4K (todos los modelos).

  • visionOS 2.4.1: Apple Vision Pro.

Recomendaciones de Seguridad para los Usuarios

Dado el alto riesgo de explotación activa, Apple recomienda encarecidamente a todos los usuarios que actualicen sus dispositivos a la última versión disponible de los sistemas operativos mencionados. Al hacerlo, los usuarios reducirán significativamente la probabilidad de ser víctimas de ataques cibernéticos que aprovechan estas vulnerabilidades.

Además de la actualización regular de los dispositivos, Apple recomienda a los usuarios ser cautelosos al interactuar con contenido multimedia y aplicaciones de fuentes no confiables, ya que los ataques dirigidos pueden aprovecharse de estas vulnerabilidades para comprometer la seguridad de los dispositivos.

Sobre Apple y su Compromiso con la Seguridad

Apple ha sido reconocido por su enfoque proactivo en la seguridad y privacidad de sus usuarios. La empresa mantiene una vigilancia constante sobre sus sistemas operativos y dispositivos para identificar y corregir posibles vulnerabilidades antes de que puedan ser explotadas por actores malintencionados. Las actualizaciones de seguridad periódicas son parte del compromiso continuo de Apple para proteger a sus usuarios de las amenazas cibernéticas más avanzadas.

El trabajo conjunto con Google Threat Analysis Group (TAG) y otros expertos en seguridad refuerza el enfoque de Apple para detectar y mitigar rápidamente las amenazas de seguridad que puedan poner en riesgo la privacidad de los usuarios.

You May Also Like
Google ha tomado la decisión de recortar el equipo de contratistas de YouTube Music luego de una prolongada huelga. El sindicato de Alphabet-CWA revela que estos trabajadores, empleados por el subcontratista Cognizant en Austin, Texas, se encargaban de aprobar contenido musical para la plataforma.

Google corta contrato de contratistas tras huelga: Sindicato de YouTube Music

Google recorta equipo de contratistas de YouTube Music después de huelga. Entérate…

Alerta Espacial: El Telescopio James Webb Estudiará de Urgencia el Asteroide 2024 YR4

Introducción En una decisión sin precedentes, la Agencia Espacial Europea (ESA) ha…

Aumento de precios en los juegos de Nintendo Switch 2: Un análisis detallado sobre la nueva estrategia de precios para títulos de primera parte

Nintendo ha dado un gran paso con la presentación de su consola…
Sumérgete en el emocionante universo del gaming con la llegada del MSI Claw, el dispositivo portátil de juegos que desafía al Steam Deck. La base de este innovador gadget, impulsado por la tecnología Intel Core Ultra, ya está disponible en el sitio web de MSI por tan solo $699. Descubre las especificaciones y modelos que ofrece, así como las fechas clave y promociones exclusivas.

MSI Claw: La Competencia de Steam Deck Llega al Mercado de Juegos Portátiles

Sumérgete en el emocionante universo del gaming con la llegada del MSI…
El CEO de Meta anunció que Threads, el rival de Elon Musk frente a X, ha superado los 175 millones de usuarios activos mensuales. Este hito llega justo antes de su primer aniversario desde que llegó a la App Store el 5 de julio de 2023. Durante este tiempo, Threads ha mantenido un crecimiento constante, aunque no tan rápido como su lanzamiento inicial, mientras que Musk no ha compartido métricas comparables para X desde su asunción.

Threads alcanza los 175 millones de usuarios después de un año

El CEO de Meta anunció que Threads, el rival de Elon Musk…

El ascenso del misterio: The Rise of the Golden Idol ofrece una experiencia única en la secuela de un juego aclamado

The Rise of the Golden Idol promete una historia intrigante y un…

Aumenta la Probabilidad de Impacto Contra La Tierra del Asteroide 2024 YR4: Análisis y Posibles Consecuencias

En una actualización crucial sobre el seguimiento del asteroide 2024 YR4, la…
La NASA está lista para un hito histórico: enviar por primera vez astronautas a bordo del Starliner de Boeing. A pesar de los obstáculos previos, el Starliner está listo para despegar después de enfrentar varios retrasos en su desarrollo. Este lanzamiento marca un avance significativo en la colaboración entre la NASA y empresas privadas como Boeing.

La NASA lanza su primer vuelo tripulado a bordo del Boeing Starliner

La NASA está lista para un hito histórico: enviar por primera vez…
Probamos cada chip Snapdragon X frente a Intel Core Ultra, AMD Ryzen 8000 y Apple M3. Microsoft finalmente está viendo resultados después de años intentando que Windows en Arm sea viable. Los nuevos chips Snapdragon X Elite y X Plus de Qualcomm podrían ser la clave para convertir Windows en Arm en una plataforma competitiva.

Comparativa de los nuevos chips de portátil de Qualcomm con Apple, Intel y AMD

Probamos cada chip Snapdragon X frente a Intel Core Ultra, AMD Ryzen…

Android 16 Beta 3: La Nueva Actualización para Dispositivos Pixel

Google ha comenzado el despliegue de la versión Beta 3 de Android…