Facebook Instagram Linkedin X-twitter
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en productos de Apple

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en productos de Apple

Aviso
Recursos Afectados

Las versiones anteriores a la 26.2 de:

  • Safari.
  • visionOS.
  • watchOS.
  • tvOS.
  • macOS Tahoe
  • iOS 26.2 and iPadOS.

Las versiones anteriores de:

  • macOS Sonoma versión 14.8.3.
  • macOS Sequoia versión 15.7.3.
  • iOS 18.7.3 and iPadOS 18.7.3
Descripción

Apple Security Engineering and Architecture (SEAR) ha reportado 9 notas de seguridad informando de varias vulnerabilidades en sus productos. Entre estas vulnerabilidades, se encuentran dos que podrían estar siendo explotadas.

Identificador
INCIBE-2025-0710

4 – Alta
Solución

Se recomienda actualizar a la última versión estable de los productos afectados. 

Detalle

CVE-2025-43529: vulnerabilidad de uso posterior a la liberación en WebKit, disponible para macOS Sonoma, macOS Sequoiaque, Apple Vision Pro, Apple Watch Series 6 and posteriores, Apple TV HD, Apple TV 4K, macOS Tahoe y iPhone.

CVE-2025-14174: vulnerabilidad sobre el procesamiento de contenido web malicioso en WebKit, disponible para macOS Sonoma, macOS Sequoia, Apple Vision Pro, Apple Watch Series 6 and posteriores, Apple TV HD, Apple TV 4K, macOS Tahoe y iPhone.

Apple tiene constancia de un informe que indica que estas vulnerabilidades podrían haber sido explotadas en un ataque extremadamente sofisticado contra individuos específicos. En el caso de que fuesen explotadas, estas vulnerabilidades permitirían a un atacante ejecutar código arbitrario y/o provocar daños en la memoria de los dispositivos afectados al procesar contenido web creado con fines maliciosos. 

Listado de referencias
About the security content of iOS 26.2 and iPadOS 26.2
Apple fixes two zero-day flaws exploited in ‘sophisticated’ attacks
Apple Issues Security Updates After Two WebKit Flaws Found Exploited in the Wild
Emergency fixes deployed by Google and Apple after targeted attacks
Apple security releases

CVE
Explotación

Fabricante
apple

Identificador CVE
CVE-2025-43529

Explotación

Fabricante
apple

Identificador CVE
CVE-2025-14174

Severidad
Alta

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.