Apple lanzó el miércoles actualizaciones de seguridad para iOS, iPados, MacOS Sequoia, TVOS y Visisos para asaltar dos fallas de seguridad que, según él, han estado bajo una explotación activa en la naturaleza.
Las vulnerabilidades en cuestión se enumeran a continuación –
- CVE-2025-31200 (Puntuación CVSS: 7.5) – Una vulnerabilidad de corrupción de memoria en el situación de audio central que podría permitir la ejecución del código al procesar una transmisión de audio en un archivo de medios de forma maliciosa
- CVE-2025-31201 (Puntuación CVSS: 6.8) – Una vulnerabilidad en el componente RPAC que podría ser utilizado por un atacante con capacidad de lección y escritura arbitraria para evitar la autenticación del puntero
El fabricante de iPhone dijo que abordó CVE-2025-31200 con demostración de límites mejorado y CVE-2025-31201 al eliminar la sección frágil del código.
Ambas vulnerabilidades han sido acreditadas a Apple, inmediato con Google Amenic Analysis Group (TAG) por informar CVE-2025-31200.
Apple, como suele ser el caso con tales avisos, dijo que es consciente de que los problemas han sido «explotados en un ataque extremadamente sofisticado contra individuos específicos específicos en iOS».
Con el extremo progreso, Apple ha abordado un total de cinco días cero explotados activamente en su software desde el principio del año –
- CVE-2025-24085 (Puntuación CVSS: 7.8): un error de uso sin cargo en el componente de medios centrales que podría permitir una aplicación maliciosa ya instalada en un dispositivo para elevar los privilegios
- CVE-2025-24200 (Puntuación CVSS: 4.6): un problema de autorización en el componente de accesibilidad que podría permitir a un atacante deshabilitar el modo restringido USB en un dispositivo bloqueado como parte de un ataque ciberfísico
- CVE-2025-24201 (Puntuación CVSS: 7.1)-Un problema de escritura fuera de los límites en el componente WebKit que podría explotarse para salir del contenido web Sandbox utilizando contenido web maliciosamente fabricado
Las actualizaciones están disponibles para los siguientes dispositivos y sistemas operativos.
- iOS 18.4.1 e iPados 18.4.1 -iPhone XS y más tarde, iPad Pro de 13 pulgadas, iPad Pro 13.9 pulgadas de tercera gestación y más tarde, iPad Pro 11 pulgadas de 1ra gestación y más tarde, iPad Air 3ra gestación y más tarde, IPad 7th Generation y más tarde, y iPad Mini 5th Generation y más tarde
- MacOS Sequoia 15.4.1 – Macs ejecutando macOS Sequoia
- tvos 18.4.1 – Apple TV HD y Apple TV 4K (todos los modelos)
- Visostos 2.4.1 – Apple Vision Pro
A la luz de la explotación activa, se aconseja a los usuarios que actualicen sus dispositivos a la última interpretación para proteger contra los riesgos.
