Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en iOS y iPadOS (CVE-2025-24091)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/04/2025
Última modificación:
12/05/2025

Descripción

Una aplicación podría suplantar las notificaciones del sistema. Las notificaciones sensibles ahora requieren permisos restringidos. Este problema se solucionó en iOS 18.3, iPadOS 18.3 y iPadOS 17.7.3. Una aplicación podría causar una denegación de servicio.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 17.7.3 (excluyendo)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 18.0 (incluyendo) 18.3 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 18.3 (incluyendo)