Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en iOS y iPadOS (CVE-2025-24220)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
12/05/2025
Última modificación:
27/05/2025

Descripción

Se solucionó un problema de permisos con restricciones adicionales. Este problema está corregido en iPadOS 17.7.7, iOS 18.4 y iPadOS 18.4. Es posible que una aplicación pueda leer un identificador de dispositivo persistente.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 18.4 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 18.4 (excluyendo)


Referencias a soluciones, herramientas e información