Up next
Tags
Share article
The post has been shared by 0 people.
Facebook 0
Twitter 0
Pinterest 0
Mail 0

Apple ha lanzado nuevas actualizaciones de seguridad para sus sistemas operativos iOS, iPadOS, macOS Sequoia, tvOS y visionOS, abordando dos vulnerabilidades de alta gravedad que, según la compañía, ya han sido explotadas activamente por ciberdelincuentes. Estas vulnerabilidades podrían comprometer la seguridad de los usuarios si no se corrigen, y afectan principalmente a dispositivos como el iPhone, iPad, Mac, Apple TV y Apple Vision Pro.

Detalles de las Vulnerabilidades de Seguridad

Apple ha identificado y detallado dos fallas de seguridad críticas en sus sistemas operativos, cada una con un alto puntaje en el Sistema de Puntuación de Severidad de Vulnerabilidades Comunes (CVSS, por sus siglas en inglés). Las vulnerabilidades que requieren atención inmediata son las siguientes:

  1. CVE-2025-31200 (Puntuación CVSS: 7.5) – Esta vulnerabilidad se encuentra en el marco de Core Audio y permite la corrupción de memoria durante el procesamiento de un flujo de audio en un archivo multimedia malicioso. Un atacante podría ejecutar código malicioso en el dispositivo afectado al manipular este flujo de audio, lo que representa un riesgo significativo para los usuarios.

  2. CVE-2025-31201 (Puntuación CVSS: 6.8) – Esta falla está presente en el componente RPAC y podría ser utilizada por un atacante para evadir la autenticación de punteros, permitiéndole ejecutar acciones maliciosas con privilegios elevados en un dispositivo comprometido. Esto podría llevar a una completa pérdida de control del dispositivo.

Apple ha abordado estas vulnerabilidades mediante mejoras en la verificación de límites para la CVE-2025-31200 y mediante la eliminación de la sección vulnerable de código en CVE-2025-31201. Las actualizaciones están diseñadas para mitigar los riesgos asociados con estas fallas, que ya se han explotado en ataques muy sofisticados dirigidos específicamente a individuos seleccionados que utilizan dispositivos iOS.

Otras Vulnerabilidades Críticas Corregidas en lo que Va del Año

Las actualizaciones también abordan otras vulnerabilidades críticas que han sido explotadas activamente en los últimos meses. Desde principios de 2025, Apple ha lanzado parches para un total de cinco vulnerabilidades de día cero que afectaban sus sistemas operativos. Estas son las vulnerabilidades más destacadas que se han corregido:

  1. CVE-2025-24085 (Puntuación CVSS: 7.8) – Un error de uso después de la liberación de memoria en el componente Core Media, que podría permitir que una aplicación maliciosa eleve los privilegios del dispositivo.

  2. CVE-2025-24200 (Puntuación CVSS: 4.6) – Un problema de autorización en el componente de Accesibilidad que permitiría a un atacante deshabilitar el modo USB restringido en un dispositivo bloqueado, lo que podría ser parte de un ataque físico-cibernético.

  3. CVE-2025-24201 (Puntuación CVSS: 7.1) – Un problema de escritura fuera de límites en el componente WebKit que permitiría a un atacante escapar del contenedor de contenido web utilizando contenido web malicioso.

Estas vulnerabilidades fueron descubiertas por Apple en colaboración con el Grupo de Análisis de Amenazas de Google (TAG). Además, Apple ha destacado que los ataques que explotan estas vulnerabilidades se han dirigido principalmente a individuos específicos mediante técnicas avanzadas de explotación.

Impacto y Alcance de las Vulnerabilidades

Las vulnerabilidades mencionadas podrían tener un impacto considerable en la seguridad de los usuarios, especialmente porque han sido explotadas en ataques dirigidos y altamente sofisticados. Las amenazas incluyen la posibilidad de que los atacantes obtengan acceso no autorizado a dispositivos, ejecuten código malicioso y, en última instancia, tomen el control completo de los dispositivos comprometidos.

El fabricante de dispositivos ha reiterado que estas vulnerabilidades han sido explotadas de manera activa, lo que subraya la urgencia de aplicar las actualizaciones de seguridad lo antes posible para protegerse de los riesgos asociados.

Dispositivos y Sistemas Operativos Afectados

Las actualizaciones de seguridad están disponibles para una amplia gama de dispositivos y sistemas operativos de Apple. Los usuarios de los siguientes dispositivos deben asegurarse de instalar las actualizaciones de seguridad para mitigar los riesgos asociados con estas vulnerabilidades:

  • iOS 18.4.1 y iPadOS 18.4.1: iPhone XS y versiones posteriores, iPad Pro 13 pulgadas (3ra generación) y versiones posteriores, iPad Air 3ra generación y versiones posteriores, iPad 7ma generación y versiones posteriores, y iPad mini 5ta generación y versiones posteriores.

  • macOS Sequoia 15.4.1: Macs que ejecutan macOS Sequoia.

  • tvOS 18.4.1: Apple TV HD y Apple TV 4K (todos los modelos).

  • visionOS 2.4.1: Apple Vision Pro.

Recomendaciones de Seguridad para los Usuarios

Dado el alto riesgo de explotación activa, Apple recomienda encarecidamente a todos los usuarios que actualicen sus dispositivos a la última versión disponible de los sistemas operativos mencionados. Al hacerlo, los usuarios reducirán significativamente la probabilidad de ser víctimas de ataques cibernéticos que aprovechan estas vulnerabilidades.

Además de la actualización regular de los dispositivos, Apple recomienda a los usuarios ser cautelosos al interactuar con contenido multimedia y aplicaciones de fuentes no confiables, ya que los ataques dirigidos pueden aprovecharse de estas vulnerabilidades para comprometer la seguridad de los dispositivos.

Sobre Apple y su Compromiso con la Seguridad

Apple ha sido reconocido por su enfoque proactivo en la seguridad y privacidad de sus usuarios. La empresa mantiene una vigilancia constante sobre sus sistemas operativos y dispositivos para identificar y corregir posibles vulnerabilidades antes de que puedan ser explotadas por actores malintencionados. Las actualizaciones de seguridad periódicas son parte del compromiso continuo de Apple para proteger a sus usuarios de las amenazas cibernéticas más avanzadas.

El trabajo conjunto con Google Threat Analysis Group (TAG) y otros expertos en seguridad refuerza el enfoque de Apple para detectar y mitigar rápidamente las amenazas de seguridad que puedan poner en riesgo la privacidad de los usuarios.

You May Also Like
Apple planea anunciar su próximo modelo de iPhone económico a principios de 2025. Este nuevo iPhone SE promete características innovadoras que lo alinean más con los modelos premium de la marca.

El próximo iPhone SE podría perder el botón de inicio y añadir Face ID junto a Apple Intelligence

Apple planea anunciar su próximo modelo de iPhone económico a principios de 2025.…
Ubisoft revivirá el clásico de culto Beyond Good & Evil con una remasterización especial por su 20º aniversario, programada para el próximo martes 25 de junio. Este anuncio llega tras el éxito de Prince of Persia: Las Arenas del Tiempo en 2003, consolidándose como una de las propuestas más esperadas del año en el mundo de los videojuegos.

Beyond Good & Evil 20th Anniversary Edition: Lanzamiento Confirmado para el 25 de junio

Ubisoft revivirá el clásico de culto Beyond Good & Evil con una…

El Futuro del iPhone y la Transformación del Ecosistema Digital según Eddy Cue

Eddy Cue, vicepresidente senior de servicios de Apple, ha lanzado una declaración…
Descubre cómo los residentes de California pueden añadir sus licencias de conducir a Apple Wallet, permitiendo el uso de identificaciones digitales en aeropuertos y negocios selectos.

Los californianos pueden agregar licencias de conducir a Apple Wallet: identificación digital y uso en TSA

Descubre cómo los residentes de California pueden añadir sus licencias de conducir…
Alderon Games, desarrollador del MMO Path of Titans, ha revelado datos alarmantes sobre las CPUs Intel de 13ª y 14ª generación. Según informes recientes, estas CPUs enfrentan una tasa de falla casi del 100 por ciento, según afirmaciones de la compañía.

Fallas en CPUs Intel de 13ª y 14ª Generación: Problemas Confirmados

Alderon Games, desarrollador del MMO Path of Titans, ha revelado datos alarmantes…

Nintendo Switch 2 es oficial: El lanzamiento de la nueva consola de videojuegos será este año

En una revelación que ha sacudido la industria de los videojuegos, Nintendo…

Apple presenta iOS 26: un rediseño total con Liquid Glass y nuevas funciones inteligentes

Apple está realizando el rediseño más significativo de iOS en más de…

Australia Aprueba Ley Histórica para Prohibir las Redes Sociales a Menores de 16 Años

Australia se convierte en el primer país en el mundo en implementar…

Evaxion Biotech Revoluciona la Lucha Contra el Cáncer con IA: El Desarrollo de una Vacuna Personalizada Innovadora

Evaxion Biotech, una compañía de biotecnología ubicada en Dinamarca, ha dado un…