Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en productos Apple

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en productos Apple

Aviso
Recursos Afectados
  • Safari, versiones anteriores a la 18.5;
  • iOS 18.5 y iPadOS, versiones anteriores a la 18.5;
  • iPadOS, versiones anteriores a la 17.7.7;
  • macOS Sequoia, versiones anteriores a la 15.5;
  • macOS Sonoma, versiones anteriores a la 14.7.6;
  • macOS Ventura, versiones anteriores a la13.7.6;
  • tvOS, versiones anteriores a la 18.5;
  • visionOS, versiones anteriores a la 2.5;
  • watchOS, versiones anteriores a la11.5.
Descripción

Apple ha identificado y corregido 70 vulnerabilidades que afectan a varios de sus sistemas. Varias de las vulnerabilidades resueltas son altas y, entre otras acciones, podrían permitir provocar una condición de denegación de servicio (DoS), realizar una ejecución remota de código, elevar privilegios, anular las restricciones de seguridad, relevar información sensible o una suplantación de identidad.

Apple tiene conocimiento de un informe según el cual una vulnerabilidad podría haber sido utilizada en la explotación de en un ataque extremadamente sofisticado contra personas concretas en iOS.

Identificador
INCIBE-2025-0235

4 – Alta
Solución

Actualizar a las últimas versiones de los productos:

  • Safari 18.5;
  • iOS 18.5 y iPadOS 18.5;
  • iPadOS 17.7.7;
  • macOS Sequoia 15.5;
  • macOS Sonoma 14.7.6;
  • macOS Ventura 13.7.6;
  • tvOS 18.5;
  • visionOS 2.5;
  • WatchOS 11.5.
Detalle

Existen vulnerabilidades en el componente WebKit para Safari, IpadOS y macOS Sequoia que podrían provocar una corrupción o daños de memoria, un bloqueo inesperado en Safari o en el proceso o exfiltración de datos de origen cruzado. Los Identificadores asignados para estas vulnerabilidades son: CVE-2025-24213, CVE-2025-31206, CVE-2025-31204, CVE-2025-24223, CVE-2025-31223, CVE-2025-31238, CVE-2025-31217, CVE-2025-31215, CVE-2025-31205, CVE-2025-31257

Se ha detectado una vulnerabilidad con el identificador CVE-2025-31200 que podía haber sido explotada en el componente CoreAudio debido a que el procesamiento de una secuencia de audio en un archivo multimedia, creado con fines maliciosos, puede provocar la ejecución de código.

Listado de referencias
Apple – About the security content of Safari 18.5
Apple – About the security content of iOS 18.5 and iPadOS 18.5
Apple – About the security content of iPadOS 17.7.7
Apple – About the security content of macOS Sequoia 15.5
Apple – About the security content of macOS Sonoma 14.7.6
Apple – About the security content of macOS Ventura 13.7.6
Apple – About the security content of tvOS 18.5
Apple – About the security content of visionOS 2.5
Apple – About the security content of watchOS 11.5

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.