Se identificaron múltiples vulnerabilidades en productos Apple. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para activar la ejecución remota de código y eludir las restricciones de seguridad en el sistema objetivo.
Productos afectados
- Versiones anteriores a macOS Sequoia 15.4.1
- Versiones anteriores a tvOS 18.4.1
- Versiones anteriores a visionOS 2.4.1
- Versiones anteriores a iOS 18.4.1
- Versiones anteriores a iPadOS 18.4.1
Impacto
Las vulnerabilidadesde mayor severidad se han identificado como:
CVE-2025-31200:con una puntuación de 7.5 en CVSS v3.1. Esta vulnerabilidad podría permitir la ejecución remota de código mediante el procesamiento de una secuencia de audio en un archivo multimedia creado con fines maliciosos.
CVE-2025-31201:con una puntuación de 6.8 en CVSS v3.1. Esta vulnerabilidad podría permitir a un actor malicioso con capacidad de lectura y escritura arbitraria eludir la autenticación de puntero.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://support.apple.com/en-us/122282
- https://support.apple.com/en-us/122400
- https://support.apple.com/en-us/122401
- https://support.apple.com/en-us/122402
- https://nvd.nist.gov/vuln/detail/CVE-2025-31200
- https://nvd.nist.gov/vuln/detail/CVE-2025-31201
- https://www.cisa.gov/news-events/alerts/2025/04/17/cisa-adds-three-known-exploited-vulnerabilities-catalog