En este documento, se describe el contenido de seguridad de iOS 18.3.1 y iPadOS 18.3.1.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
Entrada publicada el 10 de febrero de 2025
Disponible para los siguientes modelos: iPhone XS y modelos posteriores, iPad Pro de 13 pulgadas, iPad Pro de tercera generación de 12,9 pulgadas y modelos posteriores, iPad Pro de primera generación de 11 pulgadas y modelos posteriores, iPad Air de tercera generación y modelos posteriores, iPad de séptima generación y modelos posteriores, y iPad mini de quinta generación y modelos posteriores
Impacto: Mediante un ataque físico, se podía desactivar el modo restringido de USB en un dispositivo bloqueado. Apple recibió un informe en el cual se indica que este problema surgió a partir de un ataque extremadamente sofisticado a personas específicamente seleccionadas.
Descripción: Se mejoró la administración de estados para solucionar un problema de autorización.
CVE-2025-24200: Bill Marczak de The Citizen Lab de Munk School de la Universidad de Toronto
Disponible para los siguientes modelos: iPhone XS y modelos posteriores, iPad Pro de 13 pulgadas, iPad Pro de tercera generación de 12,9 pulgadas y modelos posteriores, iPad Pro de primera generación de 11 pulgadas y modelos posteriores, iPad Air de tercera generación y modelos posteriores, iPad de séptima generación y modelos posteriores, y iPad mini de quinta generación y modelos posteriores
Impacto: Existía un problema de lógica al procesar una foto o un video creados con fines malintencionados compartidos mediante un enlace de iCloud. Apple recibió un informe en el cual se indica que este problema surgió a partir de un ataque extremadamente sofisticado a personas específicamente seleccionadas.
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2025-43200: Apple
Entrada agregada el 11 de junio de 2025