Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en productos de Apple

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en productos de Apple

Aviso
Recursos Afectados

Versiones anteriores a:

  • iOS 26 e iPadOS 26;
  • iOS 18.7 e iPadOS 18.7;
  • iOS 16.7.12 e iPadOS 16.7.12;
  • iOS 15.8.5 e iPadOS 15.8.5;
  • macOS Tahoe 26;
  • watchOS 26;
  • macOS Sequoia 15.7;
  • macOS Sonoma 14.8;
  • tvOS 26;
  • visionOS 26;
  • Safari 26;
  • Xcode 26.
Descripción

Apple ha publicado 12 notas de seguridad informando de varias vulnerabilidades en sus productos. Entre ellas, una vulnerabilidad de severidad crítica en el kernel de algunos productos y otra de severidad alta que podría estar siendo explotada.

Identificador
INCIBE-2025-0498

5 – Crítica
Solución

Actualizar los dispositivos a las últimas versiones disponibles:

  • iOS 26 e iPadOS 26;
  • iOS 18.7 e iPadOS 18.7;
  • iOS 16.7.12 e iPadOS 16.7.12;
  • iOS 15.8.5 e iPadOS 15.8.5;
  • macOS Tahoe 26;
  • watchOS 26;
  • macOS Sequoia 15.7;
  • macOS Sonoma 14.8;
  • tvOS 26;
  • visionOS 26;
  • Safari 26;
  • Xcode 26.
Detalle

La vulnerabilidad de severidad crítica, CVE-2025-43359, afecta al kernel de tvOS 26, macOS Sonoma 14.8, macOS Sequoia 15.7, iOS 18.7 y iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 y iPadOS 26. Un socket de servidor UDP vinculado a una interfaz local puede vincularse a todas las interfaces.

La vulnerabilidad de severidad alta CVE-2025-43300 en combinación con la vulnerabilidad CVE-2025-55177, que afecta al aplicativo ImageIO, podría haber sido explotada de forma activa para las versiones anteriores a iOS 18.6.2 e iPadOS 18.6.2, iPadOS 17.7.10, macOS Ventura 13.7.8, macOS Sonoma 14.7.8, macOS Sequoia 15.6.1.

Listado de referencias
About the security content of iOS 26 and iPadOS 26
About the security content of iOS 18.7 and iPadOS 18.7
About the security content of iOS 16.7.12 and iPadOS 16.7.12
About the security content of iOS 15.8.5 and iPadOS 15.8.5
About the security content of macOS Tahoe 26
About the security content of watchOS 26
About the security content of macOS Sequoia 15.7
About the security content of macOS Sonoma 14.8
About the security content of tvOS 26
About the security content of visionOS 26
About the security content of Safari 26
About the security content of Xcode 26

CVE
Explotación
No

Fabricante
apple

Identificador CVE
CVE-2025-43359

Severidad
Crítica

Explotación

Fabricante
apple

Identificador CVE
CVE-2025-43300

Severidad
Alta

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.