Acerca del contenido de seguridad de iOS 15.8.4 y iPadOS 15.8.4
En este documento se describe el contenido de seguridad de iOS 15.8.4 y 15.8.4.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Encontrarás una lista de las últimas versiones en la página Versiones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
iOS 15.8.4 y iPadOS 15.8.4
Disponible el 31 de marzo de 2025
Accessibility
Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación)
Impacto: un ataque físico puede desactivar el modo restringido de USB en un dispositivo bloqueado. Apple tiene conocimiento de que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra personas concretas.
Descripción: se ha solucionado el problema de autorización mejorando la gestión del estado.
CVE-2025-24200: Bill Marczak de The Citizen Lab en la Munk School de The University of Toronto
Messages
Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación)
Impacto: se producía un problema lógico al procesar una foto o un vídeo creados maliciosamente y compartidos a través de un enlace de iCloud. Apple tiene conocimiento de que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra personas concretas.
Descripción: este problema se ha solucionado mejorando las comprobaciones.
CVE-2025-43200: Apple
Entrada añadida el 11 de junio de 2025
WebKit
Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación)
Impacto: contenido web creado de manera maliciosa podría salir de su sandbox. Se trata de una solución complementaria para un ataque que se bloqueó en iOS 17.2. (Apple tiene conocimiento de que este problema puede haberse explotado en un ataque extremadamente sofisticado contra personas concretas en versiones de iOS anteriores a iOS 17.2).
Descripción: este problema se ha solucionado con la mejora de las comprobaciones para evitar acciones no autorizadas.
WebKit Bugzilla: 285858
CVE-2025-24201: Apple
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.