Apple ha publicado actualizaciones de seguridad urgentes para abordar dos vulnerabilidades zero-day críticas que están siendo explotadas activamente en ataques dirigidos contra usuarios de iOS. Las vulnerabilidades afectan a múltiples sistemas operativos de Apple, incluyendo iOS, macOS, tvOS, iPadOS y visionOS, poniendo en riesgo potencial a millones de dispositivos.
Análisis técnico de las vulnerabilidades descubiertas
La primera vulnerabilidad (CVE-2025-31200) se localiza en el componente CoreAudio y ha recibido una puntuación CVSS de 7.5, indicando un nivel de riesgo elevado. Este fallo permite a los atacantes ejecutar código arbitrario mediante archivos multimedia especialmente manipulados. La vulnerabilidad fue identificada conjuntamente por el equipo de seguridad de Apple y el Google Threat Analysis Group, demostrando la importancia de la colaboración en ciberseguridad.
La segunda vulnerabilidad (CVE-2025-31201), con una puntuación CVSS de 6.8, afecta al sistema RPAC y permite eludir el mecanismo de Pointer Authentication (PAC), una característica de seguridad fundamental en iOS diseñada para prevenir la explotación de vulnerabilidades de memoria. Esta brecha fue descubierta por el equipo interno de seguridad de Apple.
Impacto y alcance de las vulnerabilidades
Según el boletín oficial de seguridad de Apple, ambas vulnerabilidades han sido utilizadas en ataques altamente sofisticados dirigidos a usuarios específicos de iOS. La naturaleza de estas vulnerabilidades y su explotación activa sugieren una campaña de ciberespionaje orientada a objetivos de alto valor, aunque Apple no ha revelado detalles específicos sobre los atacantes o sus víctimas.
Actualizaciones de seguridad y medidas preventivas
Apple ha lanzado las siguientes actualizaciones para mitigar estas vulnerabilidades: iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS Sequoia 15.4.1 y visionOS 2.4.1. Es fundamental que los usuarios instalen estas actualizaciones inmediatamente para proteger sus dispositivos contra posibles ataques.
La gravedad de estas vulnerabilidades zero-day y su explotación activa subrayan la importancia crítica de mantener los dispositivos actualizados con los últimos parches de seguridad. Los usuarios, especialmente aquellos en posiciones sensibles o que manejan información crítica, deben habilitar las actualizaciones automáticas y verificar regularmente la disponibilidad de nuevos parches de seguridad para minimizar su exposición a estas amenazas sofisticadas.
