{"id":1673971,"date":"2025-04-17T03:46:21","date_gmt":"2025-04-17T03:46:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/mapia-parches-dos-enfolos-ios-explotados-activamente-utilizados-en-ataques-seleccionados-sofisticados\/"},"modified":"2025-04-17T03:46:25","modified_gmt":"2025-04-17T03:46:25","slug":"mapia-parches-dos-enfolos-ios-explotados-activamente-utilizados-en-ataques-seleccionados-sofisticados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/mapia-parches-dos-enfolos-ios-explotados-activamente-utilizados-en-ataques-seleccionados-sofisticados\/","title":{"rendered":"MAPIA PARCHES DOS ENFOLOS IOS explotados activamente utilizados en ataques seleccionados sofisticados"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de abril de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">D\u00eda cero \/ vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/MAPIA-PARCHES-DOS-ENFOLOS-IOS-explotados-activamente-utilizados-en-ataques.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Apple el mi\u00e9rcoles <a rel=\"noopener nofollow\" href=\"https:\/\/support.apple.com\/en-us\/100100\" target=\"_blank\">liberado<\/a> Las actualizaciones de seguridad para iOS, iPados, MacOS Sequoia, TVOS y Visisos para abordar dos fallas de seguridad que, seg\u00fan \u00e9l, se han explotado activamente en la naturaleza.<\/p>\n<p>Las vulnerabilidades en cuesti\u00f3n se enumeran a continuaci\u00f3n &#8211;<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-31200\" target=\"_blank\">CVE-2025-31200<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7.5) &#8211; Una vulnerabilidad de corrupci\u00f3n de memoria en el <a rel=\"noopener nofollow\" href=\"https:\/\/developer.apple.com\/documentation\/coreaudio\/\" target=\"_blank\">Audio central<\/a> Marco que podr\u00eda permitir la ejecuci\u00f3n del c\u00f3digo al procesar una transmisi\u00f3n de audio en un archivo de medios de forma maliciosa<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-31201\" target=\"_blank\">CVE-2025-31201<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 6.8) &#8211; Una vulnerabilidad en el componente RPAC que podr\u00eda ser utilizado por un atacante con capacidad de lectura y escritura arbitraria para evitar la autenticaci\u00f3n del puntero<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Apple-Backports-Critical-Fixes-para-3-exploits-en-vivo-que.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El fabricante de iPhone dijo que abord\u00f3 CVE-2025-31200 con verificaci\u00f3n de l\u00edmites mejorado y CVE-2025-31201 al eliminar la secci\u00f3n vulnerable del c\u00f3digo.<\/p>\n<p>Ambas vulnerabilidades han sido acreditadas a Apple, junto con Google Amenic Analysis Group (TAG) por informar CVE-2025-31200.<\/p>\n<p>Apple, como suele ser el caso con tales avisos, dijo que es consciente de que los problemas han sido &#8220;explotados en un ataque extremadamente sofisticado contra individuos espec\u00edficos espec\u00edficos en iOS&#8221;.<\/p>\n<p>Con el \u00faltimo desarrollo, Apple ha abordado un total de cinco d\u00edas cero explotados activamente en su software desde el comienzo del a\u00f1o &#8211;<\/p>\n<ul>\n<li><strong>CVE-2025-24085 <\/strong>(Puntuaci\u00f3n CVSS: 7.8): un error de uso gratuito en el componente de medios centrales que podr\u00eda permitir una aplicaci\u00f3n maliciosa ya instalada en un dispositivo para elevar los privilegios<\/li>\n<li><strong>CVE-2025-24200<\/strong> (Puntuaci\u00f3n CVSS: 4.6): un problema de autorizaci\u00f3n en el componente de accesibilidad que podr\u00eda permitir a un atacante deshabilitar el modo restringido USB en un dispositivo bloqueado como parte de un ataque ciberf\u00edsico<\/li>\n<li><strong>CVE-2025-24201<\/strong> (Puntuaci\u00f3n CVSS: 7.1)-Un problema de escritura fuera de los l\u00edmites en el componente WebKit que podr\u00eda explotarse para salir del contenido web Sandbox utilizando contenido web maliciosamente elaborado<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1743488507_401_Apple-multo-a-150-millones-de-euros-por-el-regulador.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las actualizaciones est\u00e1n disponibles para los siguientes dispositivos y sistemas operativos.<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/support.apple.com\/en-us\/122282\" target=\"_blank\">iOS 18.4.1 e iPados 18.4.1<\/a><\/strong>  -iPhone XS y m\u00e1s tarde, iPad Pro de 13 pulgadas, iPad Pro 13.9 pulgadas de tercera generaci\u00f3n y m\u00e1s tarde, iPad Pro 11 pulgadas de 1ra generaci\u00f3n y m\u00e1s tarde, iPad Air 3ra generaci\u00f3n y m\u00e1s tarde, IPad 7th Generation y m\u00e1s tarde, y iPad Mini 5th Generation y m\u00e1s tarde<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/support.apple.com\/en-us\/122400\" target=\"_blank\">MacOS Sequoia 15.4.1<\/a><\/strong>  &#8211; Macs ejecutando macOS Sequoia<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/support.apple.com\/en-us\/122401\" target=\"_blank\">tvos 18.4.1<\/a><\/strong>  &#8211; Apple TV HD y Apple TV 4K (todos los modelos)<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/support.apple.com\/en-us\/122402\" target=\"_blank\">Visostos 2.4.1<\/a><\/strong>  &#8211; Apple Vision Pro<\/li>\n<\/ul>\n<p>A la luz de la explotaci\u00f3n activa, se aconseja a los usuarios que actualicen sus dispositivos a la \u00faltima versi\u00f3n para salvaguardar contra los riesgos.<\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/apple-patches-two-actively-exploited.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de abril de 2025\ue804Ravie LakshmananD\u00eda cero \/ vulnerabilidad Apple el mi\u00e9rcoles liberado Las actualizaciones de seguridad para<\/p>\n","protected":false},"author":1,"featured_media":1673972,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,2346,4661,4664,740,297460,29459,12229,273784,273783,297459,4654,273782,4659,4653,4655,6244,246983,4665,246984,58896,41799,11742,455,239484],"class_list":["post-1673971","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-dos","tag-enfolos","tag-explotados","tag-ios","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-mapia","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parches","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-seleccionados","tag-sofisticados","tag-utilizados","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1673971","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1673971"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1673971\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1673972"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1673971"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1673971"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1673971"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}