Se han descubierto múltiples vulnerabilidades de severidad alta en productos Apple incluyendo macOS, iOS, iPadOS, watchOS, tvOS y visionOS. Un actor malicioso podría leer memoria del kernel, evadir restricciones de sandbox, provocar corrupción de memoria o ejecutar código no autorizado.
Productos afectados
- macOS Sonoma: versiones anteriores a 14.8.2
- macOS Sequoia: versiones anteriores a 15.7.2
- macOS Tahoe: versiones anteriores a 26.1
- iOS: versiones anteriores a 26 y 18.7
- iPadOS: versiones anteriores a 26 y 18.7
- watchOS: versiones anteriores a 26
- tvOS: versiones anteriores a 26
- visionOS: versiones anteriores a 26
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-43361: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de lectura fuera de límites en el acceso a memoria. Un actor malicioso con una aplicación maliciosa podría leer memoria del kernel, exponiendo información sensible del sistema y facilitando escalada de privilegios.
CVE-2025-43364: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de race condition. Un actor malicioso podría evadir restricciones de sandbox y acceder a datos protegidos o ejecutar código con privilegios elevados.
CVE-2025-43372: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de corrupción de memoria en el procesamiento de archivos de medios. Un actor malicioso podría causar terminación inesperada de la aplicación o corrupción de memoria del proceso mediante el procesamiento de un archivo de medios maliciosamente elaborado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.tenable.com/cve/CVE-2025-43364
- https://www.tenable.com/cve/CVE-2025-43361
- https://www.tenable.com/cve/CVE-2025-43372
- https://support.apple.com/en-us/125636
- https://support.apple.com/en-us/125635