El Boletín de Seguridad de Apple confirma que la compañía tiene conocimiento sobre informes de que estas fallas fueron explotadas en ataques específicos. La vulnerabilidad CVE-2025-31200 se encuentra en CoreAudio y fue descubierta por el equipo de análisis de amenazas de Google. Esta falla permite a los atacantes ejecutar código remoto en un dispositivo Apple al manipular una transmisión de audio contenida en un archivo multimedia.
La segunda vulnerabilidad, CVE-2025-31201, está relacionada con RPAC, un componente que ayuda a gestionar la seguridad en iOS al proteger la autenticación de puntero de omisión (PAC), que es esencial para mitigar vulnerabilidades de memoria. Esta falla permite a los atacantes obtener acceso no autorizado cuando tienen acceso de leitura o escritura a esta funcionalidad de seguridad.
A pesar de la gravedad de las vulnerabilidades, Apple no ha proporcionado detalles específicos sobre cómo estos defectos fueron utilizados en los ataques, lo que ha llevado a medios como BleepingComputer a intentar contactar a la compañía y a Google sin recibir respuesta hasta el momento.
Las actualizaciones necesarias para subsanar estas vulnerabilidades se encuentran disponibles en iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS Sequoia 15.4.1 y VisionOS 2.4.1. La lista de dispositivos afectados por estas vulnerabilidades de día cero incluye una amplia gama de modelos que abarcan tanto versiones más antiguas como más recientes de dispositivos Apple. Esto incluye, entre otros, iPhone XS y modelos posteriores, diversas generaciones del iPad Pro, iPad Air, iPad, iPad Mini, así como Mac con macOS Sequoia, Apple TV HD y Apple TV 4K en todos sus modelos, y también Apple Vision Pro.
Aunque estas vulnerabilidades fueron explotadas en un contexto muy específico, Apple enfatiza la importancia de que todos los usuarios actualicen sus dispositivos lo antes posible para resguardar su seguridad. Hasta la fecha, esta es la quinta vez que Apple se ve forzada a emitir parches para vulnerabilidades de día cero en lo que va del año. Las anteriores vulnerabilidades fueron registradas en enero (CVE-2025-24085), febrero (CVE-2025-24200) y marzo (CVE-2025-24201).
Dado el nivel de sofisticación de los ataques que han aprovechado estas vulnerabilidades, es crucial que los usuarios tomen medidas proactivas para proteger sus dispositivos, manteniéndose al día con las actualizaciones de seguridad lanzadas por Apple. La rápida respuesta de la compañía ante estas amenazas destaca su compromiso con la seguridad de sus usuarios, pero también subraya la creciente preocupación sobre la seguridad en el ecosistema tecnológico actual, donde las amenazas de día cero se vuelven cada vez más prevalentes y peligrosas. La recomendación general es que los usuarios no sólo se mantengan informados sobre nuevas vulnerabilidades, sino que también actúen de inmediato al recibir notificaciones de actualizaciones, asegurando así que sus dispositivos estén protegidos contra posibles ataques.
Enlace de la fuente, haz clic para tener más información