Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

[Actualización 02/04/2025] Múltiples vulnerabilidades en productos Apple

Fecha de publicación 01/04/2025
Identificador
INCIBE-2025-0167
Importancia
5 - Crítica
Recursos Afectados
  • Safari, versiones anteriores a la 18.4;
  • Xcode, versiones anteriores a la 16.3;
  • iOS, versiones anteriores a:
    • 18.4;
    • 16.7.11;
    • 15.8.4;
  • iPadOS, versiones anteriores a:
    • 18.4;
    • 16.7.11;
    • 15.8.4;
  • macOS Sequoia, versiones anteriores a 15.4;
  • macOS Sonoma, versiones anteriores a 14.7.5;
  • macOS Ventura, versiones anteriores a 13.7.5;
  • tvOS, versiones anteriores a 18.4;
  • visionOS, versiones anteriores a 2.4.
Descripción

Apple ha identificado y corregido múltiples vulnerabilidades que afectan a varios de sus sistemas. Varias de las vulnerabilidades resueltas son críticas y, entre otras acciones, podrían revelar información sensible, permitir la ejecución de código arbitrario o finalizar la ejecución del sistema.

Hay sospechas de que algunas de estas vulnerabilidades estén siendo explotadas, por lo que se recomienda actualizar los productos con la mayor brevedad posible.

Solución

Actualizar a las últimas versiones de los productos:

  • Safari 18.4.
  • Xcode 16.3.
  • iOS, versiones:
    • 18.4;
    • 16.7.11;
    • 15.8.4.
  • iPadOS, versiones:
    • 18.4;
    • 16.7.11;
    • 15.8.4.
  • macOS Sequoia 15.4.
  • macOS Sonoma 14.7.5.
  • macOS Ventura 13.7.5.
  • tvOS 18.4.
  • visionOS 2.4.
Detalle

Para cada producto las actualizaciones realizadas han sido:

  • Safari 18.4: disponible en macOS Ventura y macOS Sonoma. Se han resuelto un total de 13 vulnerabilidades que afectan al producto o alguno de sus componentes como WebKit.
  • Xcode 16.3: disponible en macOS Sequoia. Se han resuelto 2 vulnerabilidades, ninguna de ellas crítica.
  • iOS 18.4 e iPadOS18.4:  disponible en iPhone XS y posteriores, iPad Pro 13 pulgadas, iPad Pro 12.9 pulgadas 3ª generación y posteriores iPad Pro 11 pulgadas 1ª generación y posteriores, iPad Air 3ª generación y posteriores, iPad 7ª generación y posteriores, e iPad mini 5ª generación y posteriores. Se han resuelto 60 vulnerabilidades que afectan a diferentes componentes y librerías del producto como, Safari, WebKit, Siri, Servicios de Autenticación, etc.
  • iPadOS 17.7.6: disponible en iPad Pro 12.9 pulgadas 2ª generación, iPad Pro 10.5 pulgadas e iPad 6ª generación. Se han resuelto 35 vulnerabilidades que afectan a diferentes componentes y librerías del producto como Safari, WebKit, Siri, Photos, etc.
  • iOS 16.7.11 e iPadOS 16.7.11: disponible en Phone 8, iPhone 8 Plus, iPhone X, iPad 5ª generación, iPad Pro 9.7 pulgadas e iPad Pro 12.9 pulgadas 1ª generación. Se han resuelto 2 vulnerabilidades, ninguna de ellas crítica.
  • iOS 15.8.4 e iPadOS 15.8.4:  disponible en iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1ª generación), iPad Air 2, iPad mini (4ª generación) e iPod touch (7ª generación). Se han resuelto 2 vulnerabilidades, ninguna de ellas crítica.
  • macOS Sequoia 15.4: disponible en macOS Sequoia. Se han resuelto 139 vulnerabilidades que afectan a diferentes componentes y librerías del producto como Safari, WebKit, Siri el Kernel, etc.
  • macOS Sonoma 14.7.5: disponible en macOS Sonoma. Se han resuelto 95 vulnerabilidades que afectan a diferentes componentes y librerías del producto como el Kernel, Siri, Sandbox, CoreMedia, etc.
  • macOS Ventura 13.7.5: disponible en macOS Ventura. Se han resuelto 85 vulnerabilidades que afectan a diferentes componentes y librerías del producto como el Kernel, Siri, Sandbox, CoreMedia, etc.
  • tv OS 18.4: disponible en  Apple TV HD y Apple TV 4K (todos los modelos). Se han resuelto 42 vulnerabilidades que afectan a diferentes componentes y librerías del producto como Siri, WebKit, CoreMedia, etc.
  • visionOS 2.4: disponible en Apple Vision Pro. Se han resuelto 44 vulnerabilidades que afectan a diferentes componentes y librerías del producto como Safari, Siri, WebKit, CoreMedia, etc.

Puede obtener más información de las actualizaciones de cada producto en los enlaces de las referencias.

Listado de referencias
Apple - About the security content of Safari 18.4
Apple - About the security content of Xcode 16.3
Apple - About the security content of iOS 18.4 and iPadOS 18.4
Apple - About the security content of iPadOS 17.7.6
Apple - About the security content of iOS 16.7.11 and iPadOS 16.7.11
Apple - About the security content of iOS 15.8.4 and iPadOS 15.8.4
Apple - About the security content of macOS Sequoia 15.4
Apple - About the security content of macOS Sonoma 14.7.5
Apple - About the security content of macOS Ventura 13.7.5
Apple - About the security content of tvOS 18.4
Apple - About the security content of visionOS 2.4
[Actualización 02/04/2025] About the security content of watchOS 11.4
Etiquetas