Apple ha lanzado actualizaciones de software para solucionar Dos vulnerabilidades de día cero En sus productos, que pueden haber sido explotados activamente para piratear a los clientes que ejecutan su software móvil iOS, dirigido a personas específicas.
La compañía confirmó en avisos de seguridad que los errores fueron solucionados después de ser explotados en ataques sofisticados. Las vulnerabilidades eran desconocidas para Apple hasta que se usaban, por lo tanto, clasificadas como días cero.
Las identidades de los atacantes y el número de clientes de Apple afectados siguen siendo desconocidos. Apple acreditó al grupo de análisis de amenazas de Google por descubrir uno de los errores, lo que sugiere un posible ciberataque de estado nación o respaldado por el gobierno.
El primer día cero de Chrome de 2025 muestra cuán frágil es la seguridad del navegador
El primer error afecta el componente de audio central de Apple, lo que permite la ejecución del código malicioso a través de un archivo de medios diseñados. El segundo error permite a los atacantes omitir la autenticación del puntero, una característica de seguridad que evita la inyección de código malicioso en la memoria de un dispositivo.
Manzana liberado Actualizaciones para MacOS Sequoia (versión 15.4.1), iOS 18.4.1 para iPhones y iPads, así como actualizaciones para Apple TV y Visión propara solucionar los errores de seguridad.
