Apple lanzó el miércoles actualizaciones de seguridad para iOS, iPadOS, macOS Sequoia, tvOS y visionOS para solucionar dos vulnerabilidades de seguridad que, según indicó la compañía, están siendo explotadas activamente.
Las vulnerabilidades afectadas son las siguientes:
- CVE-2025-31200 (puntuación CVSS: 7,5): una falla de corrupción de memoria en el marco Core Audio que podría permitir la ejecución de código malicioso al procesar una transmisión de audio contenida en un archivo multimedia diseñado con fines malintencionados.
- CVE-2025-31201 (puntuación CVSS: 6,8): una vulnerabilidad en el componente RPAC que podría permitir a un atacante, con la capacidad de leer y escribir arbitrariamente, eludir la autenticación de puntero.
Apple resolvió CVE-2025-31200 mediante una mejora en la verificación de límites y corrigió CVE-2025-31201 eliminando la sección vulnerable del código.
Ambas vulnerabilidades fueron reportadas por Apple y el Grupo de Análisis de Amenazas (TAG) de Google, con respecto a CVE-2025-31200.
Apple también mencionó que es consciente de que estos problemas han sido explotados en ataques altamente sofisticados dirigidos a individuos específicos en iOS.
Con estas últimas actualizaciones, Apple ha abordado un total de cinco vulnerabilidades de día cero explotadas activamente en sus sistemas desde principios de año:
- CVE-2025-24085 (puntuación CVSS: 7,8): un error de uso posterior a la liberación en el componente Core Media que podría permitir a una aplicación maliciosa instalada elevar los privilegios de un dispositivo.
- CVE-2025-24200 (puntuación CVSS: 4,6): un problema de autorización en el componente accesibilidad que podría permitir a un atacante desactivar el modo restringido de USB en un dispositivo bloqueado, en un ataque ciberfísico.
- CVE-2025-24201 (puntuación CVSS: 7,1): una vulnerabilidad de escritura fuera de límites en WebKit que podría ser explotada para escapar del entorno restringido de contenido web usando contenido malicioso.
Las actualizaciones están disponibles para los siguientes dispositivos y sistemas operativos:
- iOS 18.4.1 y iPadOS 18.4.1: iPhone XS y modelos posteriores, iPad Pro de 13 pulgadas y 13,9 pulgadas de 3ª generación y modelos posteriores, iPad Air de 3ª generación y modelos posteriores, y más.
- macOS Sequoia 15.4.1: Macs con macOS Sequoia.
- tvOS 18.4.1: Apple TV HD y Apple TV 4K (todos los modelos).
- visionOS 2.4.1: Apple Vision Pro.
Debido a la explotación activa de estas vulnerabilidades, se recomienda a los usuarios actualizar sus dispositivos a la versión más reciente para protegerse contra estos riesgos.
