in Apple

Anuncio de servicio público: docenas de actualizaciones de seguridad críticas están esperando para su iPhone y Mac

109 Views

El lunes, Apple lanzó las primeras actualizaciones de su gama de sistemas operativos 2026, e incluyen numerosas funciones nuevas que les encantarán a los usuarios de iPhone y Mac, incluidos ajustes de interfaz, nuevos gestos y mejoras de Spotlight.

Pero aún más importante para los más de mil millones de dispositivos que reciben las actualizaciones es una lista completa de parches de seguridad. La primera actualización después de una versión importante del sistema operativo siempre es importante para corregir errores y solucionar problemas de rendimiento, pero también hay casi 100 actualizaciones de seguridad para macOS Tahoe y otras pocas docenas para el iPhone.

No se ha informado que ninguna de las vulnerabilidades haya sido explotada en estado salvaje, pero varias de ellas plantean riesgos críticos para la información confidencial. Entre la larga lista de correcciones, estas nos llamaron la atención:

Tienda de aplicaciones

  • Disponible para: iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 7.ª generación y posteriores y iPad mini de 5.ª generación y posteriores.
  • Impacto: una aplicación podría tomar huellas digitales del usuario
  • Descripción: Se solucionó un problema de permisos con restricciones adicionales.
  • CVE-2025-43444: Zhongcheng Li del equipo rojo de IES de ByteDance

Cuenta de Apple

  • Disponible para: iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 8.ª generación y posteriores y iPad mini de 5.ª generación y posteriores; macOS Tahoe
  • Impacto: una aplicación maliciosa podría tomar una captura de pantalla de información confidencial en vistas integradas.
  • Descripción: Se solucionó un problema de privacidad con comprobaciones mejoradas.
  • CVE-2025-43455: Ron Masas de BreakPoint.SH, Pinak Oza

Control remoto de Apple TV

  • Disponible para: iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 8.ª generación y posteriores y iPad mini de 5.ª generación y posteriores
  • Impacto: una aplicación maliciosa podría rastrear a los usuarios entre instalaciones
  • Descripción: el problema se solucionó mejorando el manejo de las cachés.
  • CVE-2025-43449: Rosyna Keller de software totalmente no malicioso

Contactos

  • Disponible para: iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 8.ª generación y posteriores y iPad mini de 5.ª generación y posteriores; macOS Tahoe
  • Impacto: una aplicación podría acceder a datos confidenciales del usuario
  • Descripción: Se solucionó un problema de registro mejorando la redacción de datos.
  • CVE-2025-43426: Reglamento Wojciech de SecuRing (wojciechregula.blog)

encontrar mi

  • Disponible para: iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 8.ª generación y posteriores y iPad mini de 5.ª generación y posteriores; macOS Tahoe
  • Impacto: una aplicación podría tomar huellas digitales del usuario
  • Descripción: Se solucionó un problema de privacidad al mover datos confidenciales.
  • CVE-2025-43507: iisBuri

Descubridor

  • Disponible para: macOS Tahoe
  • Impacto: una aplicación podría eludir las comprobaciones de Gatekeeper
  • Descripción: Se solucionó un problema de lógica con una validación mejorada.
  • CVE-2025-43348: Ferdous Saljooki (@malwarezoo) de Jamf

Notas

  • Disponible para: iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 8.ª generación y posteriores y iPad mini de 5.ª generación y posteriores; macOS Tahoe
  • Impacto: una aplicación podría acceder a datos confidenciales del usuario
  • Descripción: Se solucionó un problema de privacidad eliminando el código vulnerable.
  • CVE-2025-43389: Kirin (@Pwnrin)

Fotos

  • Disponible para: iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 8.ª generación y posteriores y iPad mini de 5.ª generación y posteriores; macOS Tahoe
  • Impacto: una aplicación podría acceder a datos confidenciales del usuario
  • Descripción: Se solucionó un problema de permisos con restricciones adicionales de la zona de pruebas.
  • CVE-2025-43405: ​​un investigador anónimo

Safari

  • Disponible para: iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 8.ª generación y posteriores y iPad mini de 5.ª generación y posteriores; macOS Tahoe
  • Impacto: Es posible que una aplicación pueda omitir ciertas preferencias de privacidad
  • Descripción: Se solucionó un problema de privacidad eliminando datos confidenciales.
  • CVE-2025-43502: un investigador anónimo

Protección de dispositivos robados

  • Disponible para: iPhone 11 y posterior
  • Impacto: un atacante con acceso físico a un dispositivo podría desactivar la protección de dispositivos robados.
  • Descripción: el problema se solucionó agregando lógica adicional.
  • CVE-2025-43422: Will Caine

kit web

  • Disponible para: iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 8.ª generación y posteriores y iPad mini de 5.ª generación y posteriores; macOS Tahoe
  • Impacto: una aplicación podría monitorear las pulsaciones de teclas sin el permiso del usuario
  • Descripción: El problema se solucionó con comprobaciones mejoradas.
  • WebKit Bugzilla: 300095
  • CVE-2025-43495: Lehan Dilusha Jayasinghe

Si aún no has actualizado tu iPhone, iPad o Mac, hazlo ahora. Para actualizar su dispositivo, diríjase a Configuración en el iPhone o Configuración del sistema en Mac, luego General y Actualización de softwarey siga las indicaciones.

Fuente

Sony A7V: Imágenes prácticas confirman el sensor de 33MP | Lanzamiento a principios de diciembre de 2025

Nuestras 8 mejores opciones de seguridad si vives solo