Múltiples vulnerabilidades en productos de Apple
Versiones anteriores a:
- iOS 26 e iPadOS 26;
- iOS 18.7 e iPadOS 18.7;
- iOS 16.7.12 e iPadOS 16.7.12;
- iOS 15.8.5 e iPadOS 15.8.5;
- macOS Tahoe 26;
- watchOS 26;
- macOS Sequoia 15.7;
- macOS Sonoma 14.8;
- tvOS 26;
- visionOS 26;
- Safari 26;
- Xcode 26.
Apple ha publicado 12 notas de seguridad informando de varias vulnerabilidades en sus productos. Entre ellas, una vulnerabilidad de severidad crítica en el kernel de algunos productos y otra de severidad alta que podría estar siendo explotada.
Actualizar los dispositivos a las últimas versiones disponibles:
- iOS 26 e iPadOS 26;
- iOS 18.7 e iPadOS 18.7;
- iOS 16.7.12 e iPadOS 16.7.12;
- iOS 15.8.5 e iPadOS 15.8.5;
- macOS Tahoe 26;
- watchOS 26;
- macOS Sequoia 15.7;
- macOS Sonoma 14.8;
- tvOS 26;
- visionOS 26;
- Safari 26;
- Xcode 26.
La vulnerabilidad de severidad crítica, CVE-2025-43359, afecta al kernel de tvOS 26, macOS Sonoma 14.8, macOS Sequoia 15.7, iOS 18.7 y iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 y iPadOS 26. Un socket de servidor UDP vinculado a una interfaz local puede vincularse a todas las interfaces.
La vulnerabilidad de severidad alta CVE-2025-43300 en combinación con la vulnerabilidad CVE-2025-55177, que afecta al aplicativo ImageIO, podría haber sido explotada de forma activa para las versiones anteriores a iOS 18.6.2 e iPadOS 18.6.2, iPadOS 17.7.10, macOS Ventura 13.7.8, macOS Sonoma 14.7.8, macOS Sequoia 15.6.1.
