En este documento, se describe el contenido de seguridad de iOS 16.7.11 y iPadOS 16.7.11.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
Publicado el 31 de marzo de 2025
Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)
Impacto: Mediante un ataque físico, se podía desactivar el modo restringido de USB en un dispositivo bloqueado. Apple recibió un informe en el cual se indica que este problema surgió a partir de un ataque extremadamente sofisticado a personas específicamente seleccionadas.
Descripción: Se mejoró la administración de estados para solucionar un problema de autorización.
CVE-2025-24200: Bill Marczak de The Citizen Lab de Munk School de la Universidad de Toronto
Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)
Impacto: Existía un problema lógico al procesar una foto o un video malintencionados compartidos a través de un enlace de iCloud. Apple recibió un informe en el cual se indica que este problema surgió a partir de un ataque extremadamente sofisticado a personas específicamente seleccionadas.
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2025-43200: Apple
Entrada agregada el miércoles, 11 de junio de 2025
Disponible para iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (primera generación)
Impacto: El contenido web creado con fines malintencionados podía escaparse del entorno aislado de Contenido web. Esta es una corrección complementaria para un ataque que se bloqueó en iOS 17.2. (Apple recibió un informe en el cual se indica que este problema surgió a partir de un ataque muy sofisticado a personas específicamente seleccionadas en las de versiones de iOS anteriores a iOS 17.2).
Descripción: A fin de solucionar un problema de escritura fuera de los límites, se mejoraron las comprobaciones para impedir las acciones no autorizadas.
WebKit Bugzilla: 285858
CVE-2025-24201: Apple