Acerca del contenido de seguridad de iOS 18.4.1 y iPadOS 18.4.1
En este documento se describe el contenido de seguridad de iOS 18.4.1 y iPadOS 18.4.1.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Encontrará una lista de las últimas versiones en la página Versiones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.
Para obtener más información sobre seguridad, consulte la página Seguridad de los productos Apple.
iOS 18.4.1 y iPadOS 18.4.1
Disponible el 16 de abril de 2025
CoreAudio
Disponible para: iPhone XS y modelos posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas (3.ª generación y modelos posteriores), iPad Pro de 11 pulgadas (1.ª generación y modelos posteriores), iPad Air (3.ª generación y modelos posteriores), iPad (7.ª generación y modelos posteriores) y iPad mini (5.ª generación y modelos posteriores)
Impacto: el procesamiento de un flujo de audio en un archivo multimedia creado con fines malintencionados puede resultar en la ejecución de código. Apple tiene conocimiento de que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra personas concretas en iOS.
Descripción: se ha solucionado un problema de memoria mejorando la comprobación de límites.
CVE-2025-31200: Apple y Google Threat Analysis Group
RPAC
Disponible para: iPhone XS y modelos posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas (3.ª generación y modelos posteriores), iPad Pro de 11 pulgadas (1.ª generación y modelos posteriores), iPad Air (3.ª generación y modelos posteriores), iPad (7.ª generación y modelos posteriores) y iPad mini (5.ª generación y modelos posteriores)
Impacto: un atacante que tenga funciones arbitrarias de lectura y escritura podría ser capaz de omitir la autenticación de puntero. Apple tiene conocimiento de que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra personas concretas en iOS.
Descripción: el problema se ha solucionado eliminando el código vulnerable.
CVE-2025-31201: Apple
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.