Recordatorio: realmente necesita actualizar sus dispositivos Apple este fin de semana

Sabemos que es viernes, pero tenemos una cosa más para su lista de tareas pendientes: actualice sus dispositivos Apple. Apple lanzó el lunes una gran cantidad de actualizaciones para dispositivos nuevos y antiguos, e incluso si no está obteniendo características nuevas, hay toneladas de parches de seguridad esperando para que sus sistemas sean más seguros.

En total, Apple envió nueve actualizaciones del sistema operativo y una actualización a GarageBand. El problema más apremiante es un defecto de día cero en Coremedia que ha sido explotado en la naturaleza. El problema, que fue parcheado en iOS 18,3, iPados 18.3, z macOS Sequoia 15.3, Watchos 11.3, Tvos 18.3 y Visisos 2.3, podría permitir que una aplicación maliciosa acceda a «partes privilegiadas del sistema».

Pero si bien esa es la amenaza más inmediata para su dispositivo, no es la única razón por la que se aplica ese botón de actualización. En total, hay docenas de correcciones de seguridad para parchear vulnerabilidades en todas las esquinas del sistema. Estas son solo algunas de las actualizaciones de seguridad importantes que esperan su dispositivo:

Salida en antena

• Disponible para: iOS 18.3, iPados 18.3, MacOS Sequoia 15.3, Watchos 11.3, Tvos 18.3, Visisos 2.3
• Impacto: un atacante en una posición privilegiada puede realizar una negación de servicio
• Descripción: El problema se abordó con un manejo de memoria mejorado.
• CVE-2025-24131: Uri Katz (Oligo Security)

Núcleo

• Disponible para: iOS 18.3, iPados 18.3, MacOS Sequoia 15.3, Watchos 11.3, Tvos 18.3
• Impacto: una aplicación maliciosa puede obtener privilegios de raíz
• Descripción: Se abordó un problema de permisos con restricciones adicionales.
• CVE-2025-24107: un investigador anónimo

LaunchServices

• Disponible para: iOS 18.3, iPados 18.3, MacOS Sequoia 15.3, Watchos 11.3, Visisos 2.3
• Impacto: una aplicación puede hacer huellas digitales al usuario
• Descripción: Este problema se abordó con una redacción mejorada de información confidencial.
• CVE-2025-24117: Michael (Biscuit) Thomas (@[email protected])

Escenario

• Disponible para: iOS 18.3, iPados 18.3, macOS Sequoia 15.3, MacOS Ventura 13.7.3, Macos Sonoma 14.7.3, Watchos 11.3, Tvos 18.3, Visostos 2.3
• Impacto: analizar un archivo puede conducir a la divulgación de la información del usuario
• Descripción: Una lectura fuera de los límites se abordó con la verificación mejorada de los límites.
• CVE-2025-24149: Michael Deplante (@izobashi) de la iniciativa TREND Micro Zero Day

Webkit

• Disponible para: iOS 18.3, iPados 18.3, MacOS Sequoia 15.3, MacOS Ventura 13.7.3, Macos Sonoma 14.7.3, Watchos 11.3, Tvos 18.3, Visostos 2.3
• Impacto: el procesamiento de contenido web puede conducir a una denegación de servicio
• Descripción: El problema se abordó con un manejo de memoria mejorado.
• Webkit Bugzilla: 283889
• CVE-2025-24158: Q1IQ (@Q1IQF) de NUS Curiosity y P1umer (@P1umer) de Imperial Global Singapur

Webkit

• Disponible para: iOS 18.3, iPados 18.3, MacOS Sequoia 15.3, MacOS Ventura 13.7.3, Macos Sonoma 14.7.3, Watchos 11.3, Tvos 18.3, Visostos 2.3
• Impacto: el procesamiento de contenido web de forma móvilmente elaborada puede conducir a un bloqueo de proceso inesperado
• Descripción: Este problema se abordó a través de la gestión estatal mejorada.
• Webkit Bugzilla: 284159
• CVE-2025-24162: Linjy de HKUS3LAB y Chluo de WHUSECLAB

Para actualizar sus dispositivos, abra la aplicación Configuración (o Configuración del sistema en una Mac), luego General y Actualización de software.