Apple actualizó hoy las páginas de contenido de seguridad para varias versiones de macOS, iOS, iPadOS, visionOS y watchOS, agregando nuevos detalles de CVE para las vulnerabilidades abordadas en cada actualización. Aquí están los detalles.
Nuevos detalles para versiones de software antiguas y recientes
En septiembre pasado, Apple lanzó MacOS 14.8 Sonoma, iOS 18.7 y iPadOS 18.7, incluidas actualizaciones de seguridad críticas que abordan vulnerabilidades que, entre otras cosas, podrían permitir a un atacante acceder a datos de usuario confidenciales o protegidos.
Desde entonces, Apple ha actualizado macOS Sonoma seis veces más, y el sistema actualmente tiene la versión 14.8.7 (la compañía se saltó la 14.8.6). Del mismo modo, los usuarios de iPhone y iPad que no hayan migrado a la nueva versión principal recibirán la misma actualización, con iOS 18 y iPadOS 18 ahora en la versión 18.7.9.
Para los usuarios de Apple Watch y Apple Vision Pro, Apple lanzó WatchOS 26 y VisionOS 26 el año pasado, que incluyen importantes correcciones de seguridad e introducen varias funciones nuevas.
Dicho esto, Apple actualizó hoy la página de contenido de seguridad para estas versiones del sistema (y más), agregando más detalles sobre las correcciones incluidas y sus CVE correspondientes.
Estas son las correcciones de seguridad agregadas hoy a la página de contenido de Seguridad para iOS 26 y iPadOS 26:
siri
Disponible para: iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 8.ª generación y posteriores y iPad mini de 5.ª generación y posteriores
Impacto: Se puede acceder a las pestañas de navegación privada sin autenticación
Descripción: este problema se resuelve mediante una gestión de estado mejorada.
CVE-2025-30468: Richard Hyunho Im (@richeeta), Jeon ParkCalendario
Nos gustaría agradecer a Keisuke Chinone (Iroiro) y Rosyna Keller de Totally Not Malicious Software por su ayuda.
Esto es lo que Apple agregó al contenido de seguridad de visionOS 26 y watchOS 26:
Calendario
Nos gustaría agradecer a Keisuke Chinone (Iroiro) y Rosyna Keller de Totally Not Malicious Software por su ayuda.
Núcleo
Nos gustaría agradecer a Sungwoo Kim, Yepeng Pan y al Prof. Dr. Christian Rosso por su ayuda.
Estas son las correcciones de seguridad agregadas hoy a la página de contenido de seguridad de macOS Sonoma 14.8:
Historial de llamadas
Disponible para: macOS Sonoma
Impacto: una aplicación podría tomar huellas digitales de un usuario
Descripción: este problema se soluciona mejorando la corrección de información confidencial.
CVE-2025-43357: Rosyna Keller de Totally Not Malicious Software, Guilherme Rambo de Best Buddy Apps (rambo.codes)Servicios principales
Disponible para: macOS Sonoma
Impacto: una aplicación podría modificar partes protegidas del sistema de archivos
Descripción: Se resolvió un problema de permisos con restricciones adicionales.
CVE-2025-43290: Zhongcheng Li del equipo rojo IES de ByteDanceServicios principales
Disponible para: macOS Sonoma
Impacto: una aplicación maliciosa podría acceder a los datos confidenciales de un usuario
Descripción: Se solucionó un problema de lógica con una validación mejorada.
CVE-2025-43289: Matej Moravec (@MacejkoMoravec), Kirin (@Pwnrin)cara a cara
Disponible para: macOS Sonoma
Impacto: Las llamadas entrantes de FaceTime pueden aparecer o recibirse en un dispositivo macOS bloqueado, incluso con las notificaciones desactivadas en la pantalla de bloqueo.
Descripción: este problema se resuelve mediante una gestión de estado mejorada.
CVE-2025-31271: Shantanu Thakurel telefono
Disponible para: macOS Sonoma
Impacto: una aplicación podría acceder a datos confidenciales del usuario
Descripción: Se solucionó un problema de registro con una reducción de datos mejorada.
CVE-2025-43508: Reglamento Wojciech de SecuRing (wojciechregula.blog)Kit de almacenamiento
Disponible para: macOS Sonoma
Impacto: una aplicación maliciosa podría obtener privilegios de root
Descripción: Se solucionó un problema de lógica con comprobaciones avanzadas.
CVE-2025-43306: Mickey Jean (@patch1t)
Estas son las correcciones de seguridad agregadas hoy a la página de contenido de seguridad de macOS Sonoma 14.8.2:
SQLite
Disponible para: macOS Sonoma
Impacto: Procesar un archivo puede causar daños en la memoria
Descripción: Esta es una vulnerabilidad en el código fuente abierto y en los proyectos afectados por el software de Apple. El CVE-ID fue asignado por un tercero. Obtenga más información sobre el problema y el CVE-ID en cve.org.
CVE-2025-6965
Y esto es lo que Apple agregó al contenido de seguridad de iOS 18.7 y iPadOS 18.7:
Historial de llamadas
Disponible para: iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 7.ª generación y posteriores y iPad mini de 5.ª generación y posteriores.
Impacto: una aplicación podría tomar huellas digitales de un usuario
Descripción: este problema se soluciona mejorando la corrección de información confidencial.
CVE-2025-43357: Rosyna Keller de Totally Not Malicious Software, Guilherme Rambo de Best Buddy Apps (rambo.codes)ImagenIO
Nos gustaría agradecer a Dongjun Kim (@smlijun) y Jongseong Kim (@nevul37) de Enki Whitehat por su ayuda.
Para obtener más información sobre las actualizaciones de seguridad de Apple, Sigue este enlace.
