Apple ha lanzado iOS 18.4.1 y iPads 18.4.1 para abordar dos importantes vulnerabilidades de día cero que fueron explotadas activamente en ataques altamente específicos y sofisticados contra iPhones individuales específicos.
Una vulnerabilidad identificada en los componentes de Coreaudio y RPAC permite a los atacantes ejecutar código arbitrario en dispositivos afectados o evitar protecciones de seguridad.
2 vulnerabilidad cero bajo explotación activa
Vulnerabilidades de Coreaudio
La primera vulnerabilidad se rastreará como CVE-2025-31200 está en Coreaudio, el marco responsable del procesamiento de audio en los dispositivos iOS y iPads.
Según Apple, el manejo de archivos multimedia creados de manera maliciosa puede desencadenar problemas de corrupción de memoria y conducir a la ejecución del código.
“El procesamiento de transmisiones de audio con archivos multimedia maliciosos puede hacer que se ejecute el código. Apple reconoce los informes de que este problema puede haber sido explotado en un ataque muy sofisticado contra ciertas personas específicas en iOS”.
Apple ha trabajado con el grupo de análisis de amenazas de Google para confirmar que la falla ha sido explotada en ataques avanzados dirigidos a usuarios seleccionados de iOS.
Vulnerabilidad RPAC
La segunda vulnerabilidad, CVE-2025-31201, afecta a RPAC (prevención del ataque de programación orientado al retorno), un mecanismo de seguridad diseñado para proteger contra las exploits.
Este defecto permite a los atacantes con capacidades arbitrarias de lectura y escritura para evitar la autenticación del puntero. Esta es una característica que evita las operaciones de código.
“Los atacantes con cualquier capacidad de lectura y escritura podrían evitar la autenticación del puntero. Apple es consciente de los informes de que este problema podría haber sido explotado en un ataque altamente sofisticado contra un individuo objetivo particular en iOS”, dijo Apple.
Apple dijo que el problema también fue explotado en la misma campaña objetivo y fue mitigado eliminando el código vulnerable.
Dispositivos afectados y mitigación
iPhone XS y posterior iPad Pro de 13 pulgadas iPad Pro de 13.9 pulgadas (3ra generación y posterior) iPad Pro 11 pulgadas (1 ° generación y posterior) iPad Air (3ra generación y posterior) iPad (7ª generación y más tarde) iPad Mini (5ª generación y más tarde)
Los ataques dirigidos resaltan una amenaza aumentada
Aunque Apple no ha hecho ningún detalle específico sobre los ataques, la compañía los describe como “muy sofisticados” y señaló a personas específicas, lo que sugiere actores de amenazas de recursos patrocinados por el estado o altamente recursos.
Dichas exploits de día cero que aprovechan las vulnerabilidades previamente desconocidas a menudo se usan en el espionaje o las campañas cibernéticas específicas debido a su complejidad y costo.
Apple ha enfatizado su política de no revelar problemas de seguridad hasta que los parches estén disponibles para proteger a los usuarios.
Las notas de lanzamiento de seguridad de la compañía, publicadas el 16 de abril de 2025, proporcionan información detallada sobre las vulnerabilidades y los dispositivos afectados. Para obtener más información sobre las prácticas de seguridad de Apple, los usuarios pueden visitar la página de seguridad del producto de Apple.
Cómo actualizar
Para instalar iOS 18.4.1 o iPads 18.4.1, vaya a Configuración del dispositivo> General> Actualizaciones de software. Apple recomienda actualizar a todos los usuarios elegibles lo antes posible para garantizar la protección contra estas vulnerabilidades.
A medida que las amenazas cibernéticas continúan evolucionando, la rápida respuesta de Apple a estas exploits de día cero subraya el papel clave de las actualizaciones oportunas para proteger la privacidad y la seguridad del usuario.
¡Haz que esta noticia sea interesante! ¡Síganos en Google News, LinkedIn y X para obtener actualizaciones instantáneas!
