Acerca del contenido de seguridad de visionOS 2.4.1

En este documento se describe el contenido de seguridad de visionOS 2.4.1.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Encontrarás una lista de las últimas versiones en la página Versiones de seguridad de Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.

visionOS 2.4.1

CoreAudio

Disponible para: Apple Vision Pro

Impacto: el procesamiento de un flujo de audio en un archivo multimedia creado con fines malintencionados puede resultar en la ejecución de código. Apple tiene conocimiento de que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra personas concretas en iOS.

Descripción: se ha solucionado un problema de memoria mejorando la comprobación de límites.

CVE-2025-31200: Apple y Google Threat Analysis Group

RPAC

Disponible para: Apple Vision Pro

Impacto: un atacante que tenga funciones arbitrarias de lectura y escritura podría ser capaz de omitir la autenticación de puntero. Apple tiene conocimiento de que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra personas concretas en iOS.

Descripción: el problema se ha solucionado eliminando el código vulnerable.

CVE-2025-31201: Apple