Apple corrige 2 Graves Vulnerabilidades Zero Day usadas en Ataques dirigidos a iPhones - CIBERNINJAS - Noticias Ciberseguridad, Noticias Tecnológicas de Actualidad

Apple ha lanzado actualizaciones de seguridad de emergencia para corregir dos vulnerabilidades zero-day que fueron utilizadas en un ataque extremadamente sofisticado contra usuarios específicos de iPhone.

👉 ¿Qué Encontrarás Aquí? ❤️ Índice del Contenido

Ataques avanzados contra objetivos específicos 🎯

Según el boletín de seguridad publicado por Apple, los fallos afectan a CoreAudio (CVE-2025-31200) y RPAC (CVE-2025-31201), e impactan a múltiples sistemas operativos: iOS, macOS, tvOS, iPadOS y visionOS.

CVE-2025-31200 (CoreAudio): Descubierto por Apple y el equipo de Google Threat Analysis. Permite la ejecución remota de código al procesar un archivo de audio malicioso.
CVE-2025-31201 (RPAC): Descubierto por Apple. Permite a un atacante con acceso de lectura o escritura burlar la autenticación de punteros (PAC), una medida clave de seguridad en iOS.

Aunque los detalles del ataque aún no han sido revelados, Apple calificó la campaña como “extremadamente sofisticada” y dirigida a personas específicas, lo que sugiere un escenario de espionaje o vigilancia selectiva.

Dispositivos afectados por las zero-day 🧱

La lista de equipos vulnerables incluye tanto modelos antiguos como recientes:

iPhone: XS en adelante
iPad: Pro 13″ (3ra gen. y posteriores), Pro 11″ (1ra gen. y posteriores), Air (3ra gen. y posteriores), mini (5ta gen. y posteriores), iPad estándar desde la 7ª generación
macOS Sequoia: Todas las versiones compatibles
Apple TV: HD y 4K
Apple Vision Pro

Actualizaciones disponibles 📲

Ambas vulnerabilidades han sido corregidas en las siguientes versiones:

iOS 18.4.1
iPadOS 18.4.1
macOS Sequoia 15.4.1
tvOS 18.4.1
visionOS 2.4.1

Incluso si el ataque fue altamente focalizado, Apple recomienda a todos los usuarios actualizar inmediatamente sus dispositivos para evitar posibles riesgos futuros.