Apple ha lanzado nuevas actualizaciones de seguridad que reportan correcciones para vulnerabilidades explotadas activamente en versiones anteriores de sus sistemas operativos. Estas fallas, conocidas como días cero, fueron aprovechadas por ciberdelincuentes antes de que se desarrollaran parches de seguridad.
Al mismo tiempo, la empresa ha publicado actualizaciones de seguridad para las versiones más recientes de iOS, iPadOS y macOS, abordando numerosos fallos que podrían comprometer la seguridad de los usuarios. Estas actualizaciones refuerzan la protección contra ataques sofisticados y mejoran la estabilidad de los dispositivos Apple.
Correcciones de día cero en versiones anteriores de iOS, iPadOS y macOS
Uno de los problemas de seguridad corregidos es CVE-2025-24200, una vulnerabilidad descubierta por Citizen Lab. Esta falla permitía que herramientas forenses móviles desactivaran el ‘Modo restringido USB’ en dispositivos bloqueados. Apple solucionó esta brecha con la actualización de iOS 18.3.1, iPadOS 18.3.1 y iPadOS 17.7.5, lanzadas el 10 de febrero de 2025.
Otra vulnerabilidad crítica abordada es CVE-2025-24201. Este fallo permitía a los piratas informáticos eludir la zona de pruebas de contenido web en el motor WebKit mediante contenido web malicioso. Apple confirmó que esta vulnerabilidad fue utilizada en ataques «extremadamente sofisticados» y la solucionó el 11 de marzo de 2025 con el lanzamiento de iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 y Safari 18.3.1.
Para reforzar la seguridad en versiones anteriores del sistema operativo, Apple ha integrado las correcciones de CVE-2025-24200 y CVE-2025-24201 en iOS 16.7.11 y 15.8.4, así como en iPadOS 16.7.11 y 15.8.4.
Una tercera vulnerabilidad corregida en dispositivos antiguos es CVE-2025-24085, un problema de escalada de privilegios en el marco Core Media de Apple. La empresa solucionó esta brecha a finales de enero de 2025 con la llegada de iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 y tvOS 18.3. Además, esta corrección también se ha implementado en iPadOS 17.7.6 y en las versiones 14.7.5 (Sonoma) y 13.7.5 (Ventura) de macOS.
Actualizaciones de seguridad en las versiones más recientes de los sistemas operativos de Apple
Además de las correcciones retroportadas, Apple ha publicado nuevas actualizaciones de seguridad para las versiones más recientes de sus sistemas operativos y software clave como Safari y Xcode.
La actualización para iOS 18.4 y iPadOS 18.4 corrige 77 vulnerabilidades, incluyendo:
- CVE-2025-30456: omisión del sandbox de la aplicación, permitiendo escalada de privilegios a nivel de root.
- CVE-2025-24097: acceso arbitrario a metadatos de archivos.
- CVE-2025-31182: eliminación arbitraria de archivos, lo que podría derivar en la corrupción de datos o el compromiso del sistema.
En macOS Sequoia 15.4, Apple solucionó 123 vulnerabilidades, incluyendo:
- CVE-2025-24228: ejecución de código arbitrario con privilegios de kernel.
- CVE-2025-24267: escalada de privilegios a root.
- CVE-2025-24178: escape del sandbox de seguridad, permitiendo que procesos maliciosos accedan a recursos protegidos.
La nueva versión de Safari 18.4 también ha recibido mejoras en seguridad con la corrección de 13 vulnerabilidades, entre ellas:
- CVE-2025-24213: corrupción de memoria en WebKit.
- CVE-2025-30427: explotación de use-after-free en WebKit, lo que podría llevar a la ejecución remota de código.
- CVE-2025-24180: confusión de credenciales de WebAuthn, afectando la autenticación segura en sitios web.
Importancia de aplicar las actualizaciones de seguridad
Aunque en estos boletines no se han revelado vulnerabilidades día cero explotadas activamente, Apple recomienda encarecidamente que todos los usuarios instalen las actualizaciones lo antes posible. La aplicación de estos parches es crucial para mitigar riesgos de ataques y garantizar la protección de la información.
Apple continúa demostrando su compromiso con la seguridad al proporcionar correcciones rápidas para fallos críticos en todas sus plataformas. Mantener los dispositivos actualizados no solo protege contra amenazas conocidas, sino que también mejora la estabilidad y rendimiento del sistema operativo.
En conclusión, las recientes actualizaciones de seguridad de Apple reflejan la importancia de mantener los sistemas operativos al día para evitar explotaciones de vulnerabilidades. Con estas correcciones, la empresa fortalece la seguridad de sus dispositivos y refuerza la protección de los usuarios frente a ataques sofisticados.
Si eres usuario de iPhone, iPad, Mac o cualquier otro dispositivo Apple, asegúrate de instalar las últimas actualizaciones para minimizar los riesgos de ciberataques y mantener la integridad de tu información. La seguridad digital es una prioridad, y Apple sigue trabajando para ofrecer un ecosistema más seguro para todos sus usuarios.
Fuente: Bleeping Computer
