“
Sabemos que es viernes, pero tenemos una última cosa para tu lista de tareas: Actualiza tus dispositivos Apple. Apple lanzó el lunes una serie de actualizaciones para dispositivos nuevos y antiguos, y aunque no estés obteniendo nuevas funciones, hay toneladas de parches de seguridad esperando para hacer tus sistemas más seguros.
En total, Apple envió nueve actualizaciones de sistemas operativos y una actualización para GarageBand. El problema más urgente es una vulnerabilidad de día cero en CoreMedia que ha sido explotada en la naturaleza. Este problema, que fue parcheado en iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3 y visionOS 2.3, podría permitir que una aplicación maliciosa acceda a “partes privilegiadas del sistema”.
Pero aunque esa es la amenaza más inmediata para tu dispositivo, no es la única razón para presionar ese botón de actualización. En total, hay docenas de correcciones de seguridad para parchar vulnerabilidades en todos los rincones del sistema. Aquí tienes solo algunas de las importantes actualizaciones de seguridad esperando por tu dispositivo:
AirPlay
Available for: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3, visionOS 2.3
Impacto: Un atacante en una posición privilegiada puede ser capaz de realizar un ataque de denegación de servicio
Descripción: El problema se abordó con una mejor gestión de la memoria.
CVE-2025-24131: Uri Katz (Oligo Security)
Kernel
Available for: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3
Impacto: Una aplicación maliciosa puede ser capaz de obtener privilegios de root
Descripción: Se abordó un problema de permisos con restricciones adicionales.
CVE-2025-24107: un investigador anónimo
LaunchServices
Available for: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3
Impacto: Una aplicación puede ser capaz de identificar al usuario
Descripción: Este problema se abordó con una mejor redacción de información sensible.
CVE-2025-24117: Michael (Biscuit) Thomas (@[email protected])
SceneKit
Available for: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, macOS Ventura 13.7.3, macOS Sonoma 14.7.3, watchOS 11.3, tvOS 18.3, visionOS 2.3
Impacto: El análisis de un archivo puede revelar información del usuario
Descripción: Se abordó una lectura fuera de límites con una mejor verificación de los límites.
CVE-2025-24149: Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative
WebKit
Available for: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, macOS Ventura 13.7.3, macOS Sonoma 14.7.3, watchOS 11.3, tvOS 18.3, visionOS 2.3
Impacto: El procesamiento de contenido web puede conducir a una denegación de servicio
Descripción: El problema se abordó con una mejor gestión de la memoria.
WebKit Bugzilla: 283889
CVE-2025-24158: Q1IQ (@q1iqF) de NUS CuriOSity y P1umer (@p1umer) de Imperial Global Singapur
WebKit
Available for: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, macOS Ventura 13.7.3, macOS Sonoma 14.7.3, watchOS 11.3, tvOS 18.3, visionOS 2.3
Impacto: El procesamiento de contenido web maliciosamente creado puede llevar a un bloqueo inesperado del proceso
Descripción: Este problema se abordó mediante una mejor gestión del estado.
WebKit Bugzilla: 284159
CVE-2025-24162: linjy de HKUS3Lab y chluo de WHUSecLab
Para actualizar tus dispositivos, abre la aplicación Configuración (o Configuración del Sistema en un Mac), luego General y Actualización de Software.
“