Apple ha implementado actualizaciones de seguridad críticas en todo su ecosistema, incluidas las OI, iPadOS, macOS Sequoia, TVOS, y visionOS, para abordar dos recién descubiertos vulnerabilidades de día cero que actualmente se están explotando en ataques del mundo real.
Se corrigieron dos fallas de día cero explotadas activamente
La actualización reciente corrige dos vulnerabilidades específicas, Ambos representan serias amenazas para la seguridad del dispositivo y los datos del usuario.:
- CVE-2025-31200 (Puntuación CVSS: 7.5) – Un problema de corrupción de memoria dentro del marco Core Audio. Si se explota a través de un archivo multimedia creado con fines malintencionados, Esta falla podría permitir a los atacantes ejecutar código arbitrario durante el procesamiento de la transmisión de audio..
- CVE-2025-31201 (Puntuación CVSS: 6.8) – Un agujero de seguridad en el componente RPAC. Puede permitir que atacantes con acceso arbitrario de lectura/escritura eludan las protecciones de autenticación de puntero de Apple..
Apple ha reaccionado rápidamente para resolver estos problemas.. El primer fallo se mitigó mediante una comprobación de límites mejorada., Mientras que la segunda vulnerabilidad se solucionó eliminando por completo la sección problemática del código..
Apple y Google unen fuerzas en Discovery
Curiosamente, Apple no fue la única que descubrió estas amenazas. La vulnerabilidad CVE-2025-31200 fue reportada conjuntamente por el equipo de seguridad interna de Apple y el Grupo de Análisis de Amenazas de Google. (ETIQUETA), mostrando un esfuerzo colaborativo de la industria para frenar los ciberataques sofisticados.
En su aviso oficial, Apple confirmó que estos exploits se utilizaron en “extremadamente sofisticado” ataques dirigidos a individuos específicos, Subrayando la importancia de mantenerse al día con las actualizaciones de seguridad.
Cinco días cero explotados en 2025 Hasta ahora
Con la inclusión de estas últimas vulnerabilidades, Apple ya ha parcheado un total de cinco exploits de día cero en 2025. A continuación se muestra un resumen de las vulnerabilidades abordadas anteriormente.:
- CVE-2025-24085 (Puntuación CVSS: 7.8) – Una vulnerabilidad de uso después de la liberación en Core Media, Permitir que aplicaciones maliciosas escalen privilegios en los dispositivos afectados.
- CVE-2025-24200 (Puntuación CVSS: 4.6) – Una falla de autorización en el componente de Accesibilidad que podría deshabilitar el Modo Restringido USB mediante un ataque físico.
- CVE-2025-24201 (Puntuación CVSS: 7.1) – Un error de escritura fuera de límites en WebKit, Permitir a los atacantes escapar del entorno protegido de contenido web utilizando contenido web malicioso..
Estas fallas de día cero ejemplifican cómo los atacantes cibernéticos apuntan cada vez más a vulnerabilidades de alto valor para comprometer las plataformas seguras de Apple..
¿Quién debería actualizar??
Las últimas actualizaciones de seguridad de Apple están disponibles para una amplia gama de dispositivos. Se recomienda encarecidamente a los usuarios que actualicen inmediatamente para protegerse de una posible explotación.. A continuación se muestra un desglose de las plataformas y dispositivos compatibles.:
iOS y iPadOS 18.4.1
– iPhone XS y posteriores
– iPad Pro de 13 pulgadas
– iPad Pro de 13,9 pulgadas (3tercera generación y posteriores)
– iPad Pro de 11 pulgadas (1Primera generación y posteriores)
– Ipad aire (3tercera generación y posteriores)
– iPad (7Generación y posteriores)
– Ipad mini (5Generación y posteriores)
macOS Sequoia 15.4.1
– Todas las Mac compatibles con macOS Sequoia
TVOS 18.4.1
– Apple TV HD
– Todos los modelos de Apple TV 4K
visiónOS 2.4.1
– Apple Visión Pro
Por qué deberías actualizar ahora
Dado que las vulnerabilidades están siendo explotadas activamente, Esta actualización no es solo rutinaria, es crítico. Los usuarios que no actualicen sus sistemas pueden seguir siendo vulnerables a ejecución remota de código, escalada de privilegios, y eludieron los mecanismos de seguridad.
Mantener sus dispositivos actualizados es una de las formas más sencillas pero más poderosas de defenderse contra este tipo de ataques..
Como actualizar
Para garantizar que su dispositivo esté protegido:
- Ir Ajustes
- Grifo General
- Seleccionar Actualización de software
- Descargue e instale la última versión disponible
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: