Vulnerabilidades críticas en productos Apple

Resumen

Apple ha publicado actualizaciones de seguridad para múltiples productos que corrigen vulnerabilidades de severidad alta y crítica. La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar código de manera remota, elevar privilegios o provocar denegación de servicio (DoS).

Se recomienda aplicar las actualizaciones de manera inmediata en todos los dispositivos y entornos afectados.

Productos afectados

• iOS: versiones anteriores a 15.8.5
• iPadOS: versiones anteriores a 15.8.5
• macOS Sonoma: versiones anteriores a 14.8
• macOS Sequoia: versiones anteriores a 15.7
• macOS Tahoe: versiones anteriores a 26
• tvOS: versiones anteriores a 26
• watchOS: versiones anteriores a 26
• visionOS: versiones anteriores a 26
• Safari: versiones anteriores a 26
• Xcode: versiones anteriores a 26

Detalles de las vulnerabilidades principales

• CVE-2025-43342 – Validación inapropiada de entrada
  • CVSS v3.1: 9.8 (Crítico)
  • Procesar contenido web malicioso podría provocar denegación de servicio.
• CVE-2025-43343 – Validación inapropiada de entrada
  • CVSS v3.1: 9.8 (Crítico)
  • Procesar contenido web malicioso podría provocar denegación de servicio.
• CVE-2025-43347 – Validación inapropiada de entrada
  • CVSS v3.1: 9.8 (Crítico)
  • Podría permitir a un atacante causar denegación de servicio.

Impacto

• Ejecución remota de código (RCE).
• Elevación de privilegios en los sistemas afectados.
• Denegación de servicio (DoS) al procesar contenido malicioso.

Recomendaciones

• Actualizar de inmediato a las últimas versiones publicadas de los productos Apple.
• Verificar que los dispositivos cuenten con las versiones seguras:
  • iOS/iPadOS 15.8.5 o superior.
  • macOS Sonoma 14.8, Sequoia 15.7, Tahoe 26.
  • tvOS, watchOS, visionOS 26.
  • Safari 26.
  • Xcode 26.
• En entornos corporativos, planificar el despliegue de actualizaciones mediante sistemas de gestión (MDM, Jamf, Intune, etc.).

Referencias

• CVE-2025-43342 – NVD
• CVE-2025-43343 – NVD
• CVE-2025-43347 – NVD
• Apple – Soporte oficial
• Publicaciones de seguridad Apple: 125117, 125108, 125109, 125141, 125142, 125110, 125111, 125112, 125114, 125116, 125115, 125113, 100100

CSIRT UC