Apple le dice a millones de usuarios de iPhone que actualicen su equipo después de un ataque optimizado

El gigante tecnológico dijo que la venganza se utilizó contra individuos específicamente dirigidos, pero no compartió más detalles, reporton Dailymail.co.uk, difusión Periscope.

Para usuarios de iPhone y iPads con actualizaciones automáticas activadas, el parche ya debe ser instalado.

Todos los demás tendrán que acceder a sus citas y descargar acuerdos a iOS 18.4.1 y iPadOS 18.4.1.

La lista de equipos influenciados incluye modelos más antiguos y más jóvenes: iPhone XS y más tarde iPad Pro 13 pulgadas, iPad Pro 13.9 pulgadas de la tercera generación y más tarde, iPad Pro 11 pulgadas de la primera generación y más tarde, iPad Air de generación 3 y posterior, iPad de la séptima y posterior, y iPad mini de la quinta generación y más tarde el MacOS Sequoia (Apple TV Sequoia).

Se llaman debilidades de día cero, que son debilidades de software totalmente desconocidas para el proveedor que crea el programa, lo que significa que no hay mapa que corrige el defecto cuando se descubrió y los hackers son capaces de explotarlos.

En este caso, los días cero influyó en el software CoreAudio y la autenticación de Puntos <x0th) del iPhone, permitiendo a los hackers acceder a un teléfono a través de software vulnerable.

En particular, Apple y Google encontraron un defecto de cero días en CoreAudio llamado CVE-2025-31,200.

CoreAudio es un programa de bajo nivel en sistemas operativos de Apple (iOS, iPadOS, macOS, tvOS y watchOS) diseñado para manejar el procesamiento, reproducción y registro de audio.

También proporciona a los desarrolladores herramientas para gestionar los datos de audio con eficacia, e interactuar con el hardware de audio.

La culpa podría haber sido usada mediante el procesamiento de una emisión de audio usando un archivo mal creado que ejecutaría un código remoto en el equipo.

En pocas palabras, el código remoto permitió que un hacker enviara un archivo de audio malo (como un falso MP3) a dispositivos Apple, y cuando su teléfono o computadora intenta reproducirlo o abrirlo, el archivo engaña al sistema para ejecutar las instrucciones secretas del hacker.

Estas instrucciones actúan como un virus informático, dejando al hacker tomar el iPhone y robar su información.

Sin nuevas actualizaciones de seguridad, los hackers pueden acceder al código malo a un iPhone, iPad o Mac a través de PACE.

Si alguien con acceso a la memoria de su dispositivo (como a través de una aplicación sombría u otra venganza) utiliza este defecto, podría engañar al sistema para ejecutar su código dañino.

Esto también podría permitirles tomar el equipo, robar fotos o contraseñas, o dañar completamente el teléfono.

BleepingComputer señaló que ahora se han descubierto cinco debilidades de cero días en 2025.

Todos ellos fueron arreglados tan pronto como los usuarios descargaron las últimas actualizaciones de seguridad de Apple.

Expertos en seguridad cibernética dijeron a DailyMail que una de las mejores cosas que un usuario de iPhone puede hacer para protegerse de los hackers es actualizar su software de dispositivo regularmente.

Esto significa revisar la pantalla de actualización del teléfono para el último acceso disponible, o cambiar las definiciones del dispositivo para instalar automáticamente estas cuando Apple las libera. /Periscope/