Noticias
19/04/25, 21:00:43
Apple parchea dos fallos graves en iOS con una actualización urgente
https://static.htcmania.com/ChatGPT Image 19 abr 2025, 17_32_56-19042025-48574-htcmania.webp
Apple ha lanzado iOS 18.4.1 como una actualización de emergencia para corregir dos vulnerabilidades críticas de tipo zero-day que, según la compañía, fueron utilizadas en ataques sofisticados dirigidos a usuarios de alto perfil. El parche no solo afecta a iPhones, sino también a iPads, Macs con macOS Sequoia, Apple TV y dispositivos con visionOS, lo que refleja la magnitud potencial de la amenaza. La primera vulnerabilidad, identificada como CVE-2025-31200, reside en el marco Core Audio, presente en todos los dispositivos Apple. Permitía a un atacante ejecutar código malicioso simplemente al hacer que el dispositivo procesara un archivo multimedia diseñado con fines maliciosos. Esta brecha fue descubierta conjuntamente por Apple y el equipo de análisis de amenazas de Google. La segunda vulnerabilidad, CVE-2025-31201, fue detectada internamente por Apple. Afecta a un componente de seguridad de bajo nivel llamado RPAC (Return Pointer Authentication Code), que protege la memoria frente a inyecciones de código. Este fallo permitía eludir dicha protección, siempre que el atacante tuviera acceso de lectura y escritura al sistema. Apple no ha revelado detalles sobre los responsables de los ataques, pero la colaboración con Google apunta a posibles amenazas patrocinadas por estados. Este tipo de ataques se ha dirigido en el pasado a periodistas, activistas y disidentes. Además, la actualización también resuelve un fallo puntual en la conexión inalámbrica de CarPlay, detectado en ciertos vehículos. Con este parche, Apple acumula cinco vulnerabilidades zero-day corregidas en lo que va de año, subrayando que ni siquiera los ecosistemas más seguros están libres de amenazas en constante evolución.
fuente (https://www.gizmochina.com/2025/04/19/apple-ios-18-4-1-fixes-two-zero-day-flaws-exploited-targeted-attacks/)
https://static.htcmania.com/ChatGPT Image 19 abr 2025, 17_32_56-19042025-48574-htcmania.webp
Apple ha lanzado iOS 18.4.1 como una actualización de emergencia para corregir dos vulnerabilidades críticas de tipo zero-day que, según la compañía, fueron utilizadas en ataques sofisticados dirigidos a usuarios de alto perfil. El parche no solo afecta a iPhones, sino también a iPads, Macs con macOS Sequoia, Apple TV y dispositivos con visionOS, lo que refleja la magnitud potencial de la amenaza. La primera vulnerabilidad, identificada como CVE-2025-31200, reside en el marco Core Audio, presente en todos los dispositivos Apple. Permitía a un atacante ejecutar código malicioso simplemente al hacer que el dispositivo procesara un archivo multimedia diseñado con fines maliciosos. Esta brecha fue descubierta conjuntamente por Apple y el equipo de análisis de amenazas de Google. La segunda vulnerabilidad, CVE-2025-31201, fue detectada internamente por Apple. Afecta a un componente de seguridad de bajo nivel llamado RPAC (Return Pointer Authentication Code), que protege la memoria frente a inyecciones de código. Este fallo permitía eludir dicha protección, siempre que el atacante tuviera acceso de lectura y escritura al sistema. Apple no ha revelado detalles sobre los responsables de los ataques, pero la colaboración con Google apunta a posibles amenazas patrocinadas por estados. Este tipo de ataques se ha dirigido en el pasado a periodistas, activistas y disidentes. Además, la actualización también resuelve un fallo puntual en la conexión inalámbrica de CarPlay, detectado en ciertos vehículos. Con este parche, Apple acumula cinco vulnerabilidades zero-day corregidas en lo que va de año, subrayando que ni siquiera los ecosistemas más seguros están libres de amenazas en constante evolución.
fuente (https://www.gizmochina.com/2025/04/19/apple-ios-18-4-1-fixes-two-zero-day-flaws-exploited-targeted-attacks/)