Vulnerabilidades explotadas en dispositivos de Apple - Abril 2025

Se han identificado dos graves vulnerabilidades en varios sistemas operativos de Apple que podrían ser explotadas por atacantes. Una, catalogada de alta gravedad (CVSS 7.5), está relacionada con un problema de corrupción de memoria en el procesamiento de secuencias de audio que podría permitir la ejecución de código malicioso. El segundo problema, considerado de gravedad media (CVSS 6.8), podría permitir a un atacante evadir la autenticación de puntero a través de la lectura y escritura arbitraria. Apple ha informado que estos problemas podrían haber sido explotados en ataques altamente sofisticados contra individuos específicos. Las vulnerabilidades han sido resueltas con la emisión de actualizaciones de seguridad en las diversas plataformas afectadas. Se recomienda encarecidamente a los usuarios que actualicen sus dispositivos a las versiones más recientes para protegerse contra estas amenazas.

El fabricante, Apple, recomienda para mitigar la vulnerabilidad 'Apple Multiple Products Arbitrary Read and Write Vulnerability' (CVE-2025-31201) así como 'Apple Multiple Products Memory Corruption Vulnerability' (CVE-2025-31200) en varios de sus productos incluyendo iOS, iPadOS, macOS, entre otros, lo siguiente: se debe aplicar medidas de mitigación siguiendo las instrucciones del proveedor, cumplir con las pautas aplicables BOD 22-01 para servicios en la nube, o en caso contrario, si las mitigaciones no están disponibles, recomienda descontinuar el uso del producto. Para instrucciones detalladas, debe hacer referencia a la documentación del proveedor en los enlaces proporcionados en la sección de notas. La acción requerida debe completarse antes de la fecha indicada, 2025-05-08.