En este documento, se describe el contenido de seguridad de iOS 15.8.4 y iPadOS 15.8.4.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
Publicado el 31 de marzo de 2025
Disponible para iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación) y iPod touch (séptima generación)
Impacto: Mediante un ataque físico, se podía desactivar el modo restringido de USB en un dispositivo bloqueado. Apple recibió un informe en el cual se indica que este problema surgió a partir de un ataque extremadamente sofisticado a personas específicamente seleccionadas.
Descripción: Se mejoró la administración de estados para solucionar un problema de autorización.
CVE-2025-24200: Bill Marczak de The Citizen Lab de Munk School de la Universidad de Toronto
Disponible para iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación) y iPod touch (séptima generación)
Impacto: Existía un problema de lógica al procesar una foto o un video creados con fines malintencionados compartidos mediante un enlace de iCloud. Apple recibió un informe en el cual se indica que este problema surgió a partir de un ataque extremadamente sofisticado a personas específicamente seleccionadas.
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2025-43200: Apple
Entrada agregada el 11 de junio de 2025
Disponible para iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación) y iPod touch (séptima generación)
Impacto: El contenido web creado con fines malintencionados podía escaparse del entorno aislado de Contenido web. Esta es una corrección complementaria para un ataque que se bloqueó en iOS 17.2. (Apple recibió un informe en el cual se indica que este problema surgió a partir de un ataque muy sofisticado a personas específicamente seleccionadas en las de versiones de iOS anteriores a iOS 17.2).
Descripción: A fin de solucionar un problema de escritura fuera de los límites, se mejoraron las comprobaciones para impedir las acciones no autorizadas.
WebKit Bugzilla: 285858
CVE-2025-24201: Apple