Apple lanzó el miércoles actualizaciones de seguridad para iOS, iPados, MacOS Sequoia, TVOS y Visisos para abordar dos fallas de seguridad que, según él, han estado bajo una explotación activa en la naturaleza.
Las vulnerabilidades en cuestión se enumeran a continuación –
- CVE-2025-31200 (Puntuación CVSS: 7.5) – Una vulnerabilidad de corrupción de memoria en el marco de audio central que podría permitir la ejecución del código al procesar una transmisión de audio en un archivo de medios de forma maliciosa
- CVE-2025-31201 (Puntuación CVSS: 6.8) – Una vulnerabilidad en el componente RPAC que podría ser utilizado por un atacante con capacidad de lectura y escritura arbitraria para evitar la autenticación del puntero
El fabricante de iPhone dijo que abordó CVE-2025-31200 con verificación de límites mejorado y CVE-2025-31201 al eliminar la sección vulnerable del código.
Ambas vulnerabilidades han sido acreditadas a Apple, junto con Google Amenic Analysis Group (TAG) por informar CVE-2025-31200.
Apple, como suele ser el caso con tales avisos, dijo que es consciente de que los problemas han sido «explotados en un ataque extremadamente sofisticado contra individuos específicos específicos en iOS».
Con el último desarrollo, Apple ha abordado un total de cinco días cero explotados activamente en su software desde el comienzo del año –
- CVE-2025-24085 (Puntuación CVSS: 7.8): un error de uso gratuito en el componente de medios centrales que podría permitir una aplicación maliciosa ya instalada en un dispositivo para elevar los privilegios
- CVE-2025-24200 (Puntuación CVSS: 4.6): un problema de autorización en el componente de accesibilidad que podría permitir a un atacante deshabilitar el modo restringido USB en un dispositivo bloqueado como parte de un ataque ciberfísico
- CVE-2025-24201 (Puntuación CVSS: 7.1)-Un problema de escritura fuera de los límites en el componente WebKit que podría explotarse para salir del contenido web Sandbox utilizando contenido web maliciosamente elaborado
Las actualizaciones están disponibles para los siguientes dispositivos y sistemas operativos.
- iOS 18.4.1 e iPados 18.4.1 -iPhone XS y más tarde, iPad Pro de 13 pulgadas, iPad Pro 13.9 pulgadas de tercera generación y más tarde, iPad Pro 11 pulgadas de 1ra generación y más tarde, iPad Air 3ra generación y más tarde, IPad 7th Generation y más tarde, y iPad Mini 5th Generation y más tarde
- MacOS Sequoia 15.4.1 – Macs ejecutando macOS Sequoia
- tvos 18.4.1 – Apple TV HD y Apple TV 4K (todos los modelos)
- Visostos 2.4.1 – Apple Vision Pro
A la luz de la explotación activa, se aconseja a los usuarios que actualicen sus dispositivos a la última versión para salvaguardar contra los riesgos.