Apple ha lanzado actualizaciones de seguridad para múltiples productos. Estas abordan múltiples vulnerabilidades de severidad alta y crítica. Un actor malicioso podría explotar algunas de estas vulnerabilidades para lograr la ejecución remota de código, la elevación de privilegios o provocar una denegación de servicio, entre otros.
Productos afectados
- iOS, versiones anteriores a 15.8.5
- iPadOS, versiones anteriores a 15.8.5
- macOS Sonoma, versiones anteriores a 14.8
- macOS Sequoia, versiones anteriores a 15.7
- macOS Tahoe, versiones anteriores a 26
- tvOS, versiones anteriores a 26
- watchOS, versiones anteriores a 26
- visionOS, versiones anteriores a 26
- Safari, versiones anteriores a 26
- Xcode, versiones anteriores a 26
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-43342: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de validación inapropiada de entrada, procesar contenido web maliciosamente diseñado podría provocar la terminación del proceso. Un actor malicioso podría provocar una denegación de servicio.
CVE-2025-43343: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de validación inapropiada de entrada, procesar contenido web maliciosamente diseñado podría provocar la terminación del proceso. Un actor malicioso podría provocar una denegación de servicio.
CVE-2025-43347: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad por una inadecuada validación de entrada. Un actor malicioso podría provocar una denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-43342
- https://nvd.nist.gov/vuln/detail/CVE-2025-43343
- https://nvd.nist.gov/vuln/detail/CVE-2025-43347
- https://support.apple.com/en-us/
- Publicaciones: 125117, 125108, 125109, 125141, 125142, 125110, 125111, 125112, 125114, 125116, 125115, 125113, 100100.