Apple ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades que afectan a sus productos. Algunas de estas vulnerabilidades podrían permitir la denegación de servicio, elevación de privilegios, ejecución remota de código, divulgación de información confidencial.
Productos Afectados
- Safari, versiones anteriores a la 18.4.
- Xcode, versiones anteriores a la 16.3.
- iOS, versiones anteriores a: 15.8.4, 16.7.11 y 18.4
- iPadOS, versiones anteriores a: 15.8.4, 16.7.11 y 18.4
- macOS Sequoia, versiones anteriores a 15.4.
- macOS Sonoma, versiones anteriores a 14.7.5.
- macOS Ventura, versiones anteriores a 13.7.5.
- tvOS, versiones anteriores a 18.4.
- visionOS, versiones anteriores a 2.4.
Impacto
Entre las vulnerabilidades de mayor severidad se encuentran:
CVE-2025-24201: Puntuación CVSS 9.8, severidad crítica. Esta vulnerabilidad en WebKit podría permitir que un contenido web malicioso escape de la zona de pruebas de contenido web.
CVE-2025-24085: Puntuación CVSS 8.8, severidad alta. Esta vulnerabilidad en iOS podría permitir que una aplicación maliciosa eleve sus privilegios en el sistema. Se ha confirmado que está siendo explotada de manera activa.
CVE-2025-24200: Puntuación CVSS 7.5, severidad alta. Esta vulnerabilidad podría permitir que un actor malicioso con acceso físico deshabilite el modo restringido USB en un dispositivo bloqueado. Ha sido utilizada en ataques extremadamente sofisticados contra individuos específicos.
El listado completo de vulnerabilidades se encuentra en la web oficial de Apple.
Recomendaciones:
Actualizar a la últimas versiones disponibles de los productos afectado desde la página web oficial.
Enlaces Relacionados:
https://support.apple.com/en-us/122373