Apple publicó hoy nuevas actualizaciones de seguridad para la mayoría de sus plataformas, incluyendo iOS 18.4.1, iPadOS 18.4.1, macOS 15.4.1, tvOS 18.4.1 y visionOS 2.4.1. Estas versiones corrigen dos vulnerabilidades críticas que, según la compañía, podrían haber sido explotadas en ataques dirigidos altamente sofisticados.
Fallos que podrían haber sido usados en ataques reales
Apple confirmó que tiene conocimiento de reportes donde ambas fallas “pueden haber sido explotadas en ataques extremadamente sofisticados contra individuos específicos en iOS.”
El primer fallo corregido afecta al componente CoreAudio, el marco de audio de Apple. Se trataba de un problema de corrupción de memoria que permitía a archivos multimedia maliciosos ejecutar código al ser procesados como audio.
El segundo se encuentra en el marco Remote Participant Audio Control (RPAC), que utilizan las aplicaciones de comunicación para gestionar flujos de audio. Esta vulnerabilidad permitía a atacantes con permisos de lectura/escritura arbitrarios eludir la Autenticación de Punteros (Pointer Authentication), una importante capa de seguridad integrada en los procesadores de Apple.
Apple recomienda actualizar sin demora
La empresa no ha detallado el alcance exacto de los ataques, pero recomienda de forma enfática que todos los usuarios actualicen sus dispositivos lo antes posible. Estas actualizaciones ya están disponibles y pueden instalarse desde los ajustes de cada sistema.