Apple corrige dos fallos críticos explotados en ataques dirigidos a usuarios de iOS
Apple lanza actualizaciones urgentes para iOS y otros sistemas tras detectar ataques sofisticados que explotaban dos vulnerabilidades críticas.
VULNERABILIDADESACTUALIZACIONES
4/17/2025
Apple ha lanzado actualizaciones de seguridad para iOS, iPadOS, macOS Sequoia, tvOS y visionOS con el fin de corregir dos vulnerabilidades críticas que, según la compañía, están siendo explotadas activamente en ataques dirigidos a individuos específicos.
Los fallos corregidos son:
CVE-2025-31200 (CVSS 7.5): vulnerabilidad de corrupción de memoria en Core Audio, que permite la ejecución de código al procesar un archivo de audio especialmente diseñado.
CVE-2025-31201 (CVSS 6.8): falla en el componente RPAC, que permite a un atacante con capacidades de lectura y escritura arbitrarias eludir la autenticación de punteros.
Apple solucionó el primer fallo mediante mejoras en la verificación de límites, y el segundo eliminando el fragmento de código vulnerable.
Ambas vulnerabilidades fueron descubiertas por Apple, y en el caso de CVE-2025-31200, también colaboró el equipo Google Threat Analysis Group (TAG).
Apple confirmó que estas fallas fueron utilizadas en ataques altamente sofisticados y dirigidos específicamente contra ciertos usuarios de iOS.
Dado que los fallos están siendo explotados activamente, se recomienda actualizar de inmediato todos los dispositivos compatibles para reducir riesgos de seguridad.
Recomendaciones
Fuente
Dispositivos y versiones afectadas
Las actualizaciones están disponibles para:
iOS 18.4.1 y iPadOS 18.4.1: iPhone XS en adelante, varios modelos de iPad Pro, iPad Air desde 3ra generación, iPad desde 7ma generación y iPad mini desde 5ta generación.
macOS Sequoia 15.4.1: todos los Mac con Sequoia.
tvOS 18.4.1: Apple TV HD y Apple TV 4K.
visionOS 2.4.1: Apple Vision Pro.
Otros fallos explotados en 2025
Con esta actualización, Apple ya ha corregido cinco vulnerabilidades zero-day explotadas activamente en lo que va del año. Entre ellas se incluyen fallos en Core Media, WebKit y el componente de Accesibilidad, con implicaciones como escalamiento de privilegios o evasión de restricciones físicas.