Apple ha lanzado hoy una importante actualización de seguridad para sus sistemas operativos iOS, iPadOS y macOS. Las versiones iOS 18.4, iPadOS 18.4 y macOS Sequoia 15.4 abordan más de 180 vulnerabilidades, de las cuales más de 60 afectan a iPhone y iPad, y más de 120 a ordenadores Mac. Aunque no se han identificado casos de explotación activa, la compañía recomienda actualizar lo antes posible.
Protección ampliada frente a amenazas críticas
Entre los fallos corregidos se incluyen vulnerabilidades que permitían desde el acceso no autorizado a datos del Llavero de iOS hasta la posibilidad de que aplicaciones maliciosas rompiesen los límites del sandbox. También se han solucionado problemas relacionados con el relleno automático de contraseñas tras fallos de autenticación, el acceso a fotos ocultas sin credenciales y fallos de seguridad en Safari y WebKit, que podían exponer datos o permitir ataques de tipo cross-site scripting.
En uno de los casos más sensibles, un fallo identificado como CVE-2025-24221 permitía que copias de seguridad de iOS incluyeran datos confidenciales del llavero sin la debida restricción. Este fue reportado por investigadores de Zorrosign y un colaborador anónimo.
Otra vulnerabilidad crítica, CVE-2025-30429, descubierta por Denis Tokarev, permitía a una aplicación escapar de su entorno seguro (sandbox) a través de una manipulación en la validación de rutas del sistema.
macOS Sequoia 15.4: más de 120 parches de seguridad
La nueva versión de macOS Sequoia, la 15.4, presenta un volumen particularmente elevado de correcciones. Las áreas afectadas abarcan AirDrop, App Store, Dock, Kernel, y muchas otras funcionalidades del sistema. Entre las vulnerabilidades resueltas figuran fallos de seguridad que, en manos de un atacante con acceso físico, podrían permitir leer datos privados, obtener privilegios elevados o incluso forzar bloqueos del sistema.
Una de las correcciones más relevantes para los usuarios de Mac soluciona un problema por el cual un archivo malicioso podía desencadenar la ejecución de código arbitrario, un tipo de vulnerabilidad clasificada como de alto riesgo (CVE-2025-24243).
Colaboración con la comunidad de ciberseguridad
Apple ha reconocido a decenas de investigadores y equipos de seguridad internacionales que colaboraron en la identificación de los fallos. Entre los más mencionados figuran expertos del Trend Micro Zero Day Initiative, Google Project Zero, ByteDance Red Team, y universidades como Fudan y la Universidad de Indiana.
Estas colaboraciones reflejan el papel clave de la comunidad en la detección proactiva de amenazas y en la construcción de un ecosistema más seguro para millones de usuarios.
Dispositivos compatibles
Las actualizaciones están disponibles para una amplia gama de dispositivos, incluyendo:
- iPhone XS y posteriores
- iPad Pro de 13″, 12,9″ (3ª gen en adelante), y 11″ (1ª gen en adelante)
- iPad Air desde la 3ª generación
- iPad estándar desde la 7ª generación
- iPad mini desde la 5ª generación
- Ordenadores Mac compatibles con macOS Sequoia
Los usuarios pueden descargar las actualizaciones directamente desde Ajustes > General > Actualización de software en iOS y iPadOS, y desde Preferencias del Sistema en macOS.
Recomendación: actualizar cuanto antes
Pese a que Apple ha confirmado que ninguna de estas vulnerabilidades ha sido explotada de forma activa, los expertos en seguridad aconsejan instalar las nuevas versiones cuanto antes. El elevado número de fallos corregidos evidencia la importancia de mantener todos los dispositivos actualizados para prevenir accesos no autorizados, pérdida de privacidad o ataques maliciosos.
Más información técnica está disponible en los documentos de seguridad oficiales de Apple, donde se detallan todos los parches por identificadores CVE y se agradece la contribución de los investigadores.
📌 Fuente: Apple | support.apple.com | Fecha de publicación: 31 de marzo de 2025
