Se han descubierto vulnerabilidades de severidad alta en productos Apple. Un actor malicioso podría ejecutar código arbitrario, realizar escalada de privilegios o evadir restricciones de seguridad.
Productos afectados
- iOS y iPadOS, versiones anteriores a 26.3 y anteriores a 18.7.5.
- macOS Tahoe (versiones anteriores a 26.3), macOS Sequoia (anteriores a 15.7.4) y macOS Sonoma (anteriores a 14.8.4).
- tvOS, watchOS y visionOS, versiones anteriores a 26.3.
- Safari, versiones anteriores a 26.3.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-14174: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de acceso a memoria fuera de límites. Un actor malicioso remoto podría realizar accesos no autorizados a la memoria y ejecutar código arbitrario mediante el procesamiento de una página HTML maliciosamente diseñada.
CVE-2026-20700: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de restricción incorrecta de operaciones dentro de los límites de un búfer de memoria. Un actor malicioso local con capacidad de escritura en memoria podría ejecutar código arbitrario.
CVE-2026-20628: con una puntuación de 7.1 en CVSS v3.1. Existe una vulnerabilidad de control de acceso inadecuado relacionado con la gestión de permisos. Un actor malicioso local podría lograr que una aplicación evada las restricciones del sandbox del sistema operativo mediante la explotación de una configuración de permisos incorrecta.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias