About the security content of iOS 18.5 and iPadOS 18.5

Summary of Apple Security Vulnerabilities and Updates

Apple emphasizes the importance of user security by maintaining a strict policy not to disclose or discuss security issues until a thorough investigation is carried out and necessary patches or updates are available. The company categorizes vulnerabilities using the Common Vulnerabilities and Exposures (CVE) ID system, aiming to increase transparency about security threats. For details on recent updates and security patches, users can visit the Apple security releases page and the Apple Product Security page.

Key Vulnerabilities and Resolutions

Recent updates have addressed numerous vulnerabilities affecting a variety of devices including the iPhone XS and later, as well as several iPad models. Here are notable vulnerabilities along with their impacts and resolutions:

  1. CVE-2025-31251: Affected devices include iPhone XS and later. A malicious media file could lead to unexpected app termination or memory corruption. Improved input sanitization resolved this issue.

  2. CVE-2025-31214: This vulnerability, relevant for iPhone 16e, allowed attackers in privileged network positions to intercept network traffic. Enhanced state management was implemented to mitigate this threat.

  3. CVE-2025-31225: A privacy issue in which deleted app call histories appeared in spotlight search results on iPhone XS and later was addressed by removing sensitive data.

  4. CVE-2025-31212: An issue that caused app termination while parsing files was fixed with better validation checks.

  5. CVE-2025-31208 and CVE-2025-31209: These issues involved user information disclosure and app terminations, both resolved through enhanced memory and bounds checking.

  6. CVE-2025-31239: Processing a malicious video file on several devices could lead to app termination or memory corruption, which was mitigated through improved input sanitization.

  7. CVE-2025-31233: Affected iPhone XS and later—muting audio on FaceTime calls was ineffective. This was fixed with better state management.

  8. CVE-2025-31253: Triggered by processing web content, this issue could lead to denial of service and was addressed through UI improvements.

  9. CVE-2025-31207: An app could enumerate installed user apps on iPhone models, which was resolved via improved logic checks.

  10. CVE-2025-31226: An attacker might cause unexpected system termination or memory corruption, addressed through enhanced memory handling.

  11. CVE-2025-31245: This vulnerability could lead to serious system errors and was curtailed by improved input validation.

  12. CVE-2025-24225: Users could potentially elevate their privileges due to a correctness issue. Improved checks were implemented to secure user access levels.

  13. CVE-2025-31228: Physical access to a device might allow unauthorized access to deleted call recordings, mitigated by enhancing authentication protocols.

  14. Various CVEs related to web content processing: Multiple issues (like CVE-2025-31205, CVE-2025-31238) lead to unexpected crashes or data exposure from malicious websites, which Apple resolved with stricter input validations.

Acknowledgments

Apple acknowledged numerous contributors, including security researchers and teams from Trend Micro, Google, and various unnamed individuals, who helped identify and mitigate these vulnerabilities. This collaborative effort underscores the importance of community engagement in enhancing product security.

Conclusion

Apple continues to prioritize user security by swiftly addressing discovered vulnerabilities through regular updates and patches for its devices. Users are encouraged to monitor Apple’s security announcements for updates relevant to their devices. The company reiterates that detailed information on third-party products or websites is provided without endorsement and that users should reach out to respective vendors for guidance.

For ongoing security concerns or detailed inquiries regarding Apple’s security practices, customers can access the Apple Product Security page or consult the latest announcements on the Apple security releases page.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Vulnerabilidades en el software Netis Systems WF2220

Summary of CVE-2025 Vulnerabilities in Netis Systems WF2220 On May 8, 2025, CERT Polska announced vulnerabilities in the Netis Systems WF2220 product, specifically affecting version

...
Más detalle de la noticia

Samsung Productos múltiples vulnerabilidades

Se han identificado varias vulnerabilidades en los productos de Samsung que podrían ser explotadas por atacantes remotos. Estas fallas de seguridad incluyen la posibilidad de

...
Más detalle de la noticia

ALERTA DE SEGURIDAD (A25-05-05): Vulnerabilidades múltiples en productos de la serie SonicWall SMA100

SonicWall ha emitido un aviso de seguridad para alertar sobre múltiples vulnerabilidades que afectan a su línea de productos SMA100. Estas vulnerabilidades pueden ser explotadas

...
Más detalle de la noticia

Ejecución de código remoto y secretos confidenciales expuestos a través de Web Hook · Asesoría · OpenCti-Platform/OpenCTI · GitHub

Resumen de la Seguridad en OpenCTI: Riesgos y Medidas de Protección OpenCTI, una plataforma para la gestión de inteligencia sobre ciberamenazas, permite a los usuarios

...
Más detalle de la noticia

Comentario de noticias: los bancos ya no están en silencio sobre la negación del servicio, pero los finlandeses son sensibles

El artículo de Henrik Kärkkäinen, editor de ILTA-Sanomat, aborda la creciente preocupación por los ataques de denegación de servicio que han afectado a Nordea, un

...
Más detalle de la noticia

Aviso de seguridad de Drupal (AV25-255) – Centro canadiense de seguridad cibernética

On May 8, 2025, Drupal issued security advisories to address vulnerabilities across various products. The updates pertained to two key areas: Enterprise MFA – TFA

...
Más detalle de la noticia

CISA agrega dos vulnerabilidades explotadas conocidas al catálogo

CISA ha añadido recientemente dos nuevas vulnerabilidades a su Catálogo de Explotación Conocida, que se basa en evidencia de explotación activa. Estas vulnerabilidades representan vectores

...
Más detalle de la noticia

Aviso de seguridad F5 (AV25-252) – Centro canadiense de seguridad cibernética

On May 7, 2025, F5 issued a critical security advisory addressing vulnerabilities present in various versions of its Big-IP products, including all modules and specific

...
Más detalle de la noticia

Cyber ​​- Mitel Security Advisory (AV25-251)

El 7 de mayo de 2025, Mitel lanzó avisos de seguridad para abordar vulnerabilidades críticas en varios de sus productos, específicamente en las series de

...
Más detalle de la noticia

Vulnerabilidad en

Resumen de la Vulnerabilidad en Liferay Recientemente, se ha descubierto una vulnerabilidad crítica en Liferay, una popular plataforma de gestión de contenido y portal web

...
Más detalle de la noticia

ALERTA DE SEGURIDAD (A25-05-04): Vulnerabilidad en Google Chrome

Resumen de la Actualización de Seguridad de Google Chrome Introducción a la Actualización Recientemente, Google lanzó una importante actualización de seguridad para Google Chrome, abordando

...
Más detalle de la noticia

Abril en el ciberespacio: ¿Cuántas personas perdieron decenas de miles de euros debido a fraude?

Resumen de la Situación Cibernética en Estonia – Abril de 2023 En abril de 2023, Estonia enfrentó un aumento alarmante en diversas formas de fraudes

...
Más detalle de la noticia

Código de práctica de software: construir un futuro digital seguro

Resumen del Nuevo Código de Práctica Voluntario para Proveedores de Tecnología El nuevo código de práctica voluntario para proveedores de tecnología establece un estándar de

...
Más detalle de la noticia

Ubuntu Linux Kernel Vulnerabilidades múltiples

Se han identificado múltiples vulnerabilidades en el kernel de Ubuntu Linux que representan una seria amenaza para la seguridad de los sistemas afectados. Estas vulnerabilidades

...
Más detalle de la noticia

XSS almacenado a través de un token de markdown sin nave en MarkdownTokens. SVVELTE que conduce a la adquisición completa de la cuenta y RCE a través de funciones · Asesoramiento · Open-Webui/Open-Webui · Github

Resumen de Vulnerabilidad en WebUI Descripción General Se ha detectado una grave vulnerabilidad en la forma en que se renderizan ciertas etiquetas HTML en los

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita