Apple ha lanzado una actualización crítica de seguridad para MacOS Sequoia para abordar múltiples vulnerabilidades que permiten que las aplicaciones maliciosas accedan a los datos confidenciales del usuario.
Esta actualización, MacOS Sequoia 15.5, corrige ocho defectos críticos principales que se dirigen a la privacidad del usuario y la seguridad de los datos en una variedad de componentes del sistema.
Según el aviso de seguridad de Apple, la actualización aborda las vulnerabilidades que afectan a los componentes como los informes de inteligencia de Apple, Bluetooth, Core Bluetooth, Finder y TCC del sistema de control de privacidad (transparencia, consentimiento y gestión).
“Para protegerlo, Apple no divulgará, discutirá ni confirmará problemas de seguridad hasta que ocurra una investigación y esté disponible un parche o lanzamiento”, dice la compañía en su documento de contenido de seguridad.
Sin embargo, los detalles publicados revelarán las implicaciones de privacidad de estas vulnerabilidades que permanecen a continuación.
Múltiples vulnerabilidades de privacidad de Apple para exponer datos confidenciales del usuario
Una de las vulnerabilidades más notables identificadas como CVE-2025-31260 afecta los informes de inteligencia de Apple.
Este defecto, descubierto por el investigador de seguridad de TU Darmstadt, Thomas Völkl, incluye el problema de los permisos que permiten que las aplicaciones fraudulentas accedan a los datos del usuario confidenciales.
Apple abordó esto implementando restricciones adicionales para evitar la explotación.
Otra vulnerabilidad importante en el componente Bluetooth central descubierto por el desarrollador Guilherme Rambo (CVE-2025-31212) podría exponer de manera similar los datos del usuario a través de la gestión de estado inadecuado.
Los componentes del Centro de Notificación (CVE-2025-24142) y Storekit (CVE-2025-31242) contenían problemas de privacidad en los que las entradas de registro podían revelar información confidencial y hacer que los datos del usuario sean públicos.
Un componente crítico de Sandbox para aislar aplicaciones entre sí incluía problemas lógicos (CVE-2025-31249) que permitieron a las aplicaciones evitar perímetros de seguridad y acceder a la información confidencial.
Del mismo modo, el marco TCC que administra los derechos de privacidad tenía una vulnerabilidad de divulgación de información (CVE-2025-31250) que requería una mejor gestión de privacidad.
Estos defectos de seguridad crean colectivamente superficies de ataque que permiten que las aplicaciones maliciosas cosechen datos de usuario confidenciales a pesar de las protecciones de privacidad sólidas habituales de Apple.
Los expertos en seguridad destacan que estas vulnerabilidades destacan el aumento de la sofisticación de las posibles hazañas de privacidad en los sistemas operativos modernos.
Aunque no hubo indicios de que estos defectos hubieran sido explotados en la naturaleza antes del parche, la probabilidad de exposición a los datos siguió siendo significativa.
El hecho de que ocho componentes diferentes sufren de problemas similares de acceso a datos confidenciales ilustran el desafío de mantener límites de privacidad en los sistemas operativos ricos en características.
Una lista de CVE importantes abordados
Identificador CVE ComponentDescriptionCVE-2025-31260 Informe de resumen Problema para el Informe de Informe de Inteligencia Apple AccessCVE-2025-312121212Core BluetoothimpropeProper State Management User DatacVe-2025-24142 Notification CenterLog Entry puede revelar la sensación. El usuario DataCVE-2025-31249 publica un problema con SandboxLogic para permitir que las aplicaciones omitan los límites de aislamiento.
Actualización ahora
Apple alentará a todos los usuarios de MacOS Sequoia a instalar la actualización 15.5 lo antes posible. Las actualizaciones se pueden instalar a través de la configuración del sistema> General> Actualizaciones de software.
Los usuarios con actualizaciones automáticas habilitadas deben recibir parches sin intervención manual. Los administradores de TI deben priorizar esta actualización en su entorno empresarial para proteger sus datos organizacionales.
La actualización también aborda otros problemas de seguridad importantes, como la escapada de Sandbox y el aumento de las vulnerabilidades de privilegios que pueden exacerbar el riesgo de exposición a los datos.
Este lanzamiento de seguridad se debe a que Apple enfatiza la privacidad como una característica central del ecosistema, y equilibra características avanzadas como Apple Intelligence en toda la plataforma.
Cómo los piratas informáticos de simulación de ataque de vulnerabilidad sondean rápidamente sitios web de puntos de entrada: seminario web gratuito
