En este documento, se describe el contenido de seguridad de visionOS 2.4.1.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
Publicado el 16 de abril de 2025
Disponible para: Apple Vision Pro
Impacto: El procesamiento de una secuencia de audio en un archivo multimedia creado con fines malintencionados podía dar lugar a la ejecución de código. Apple recibió un informe en el cual se indica que este problema surgió a partir de un ataque extremadamente sofisticado a personas seleccionadas de forma específica en iOS.
Descripción: Se solucionó un problema de daños en la memoria mejorando la comprobación de límites.
CVE-2025-31200: Apple y Google Threat Analysis Group
Disponible para: Apple Vision Pro
Impacto: Es posible que un atacante con una función de lectura y escritura arbitraria pueda omitir la autenticación del puntero. Apple recibió un informe en el cual se indica que este problema surgió a partir de un ataque extremadamente sofisticado a personas seleccionadas de forma específica en iOS.
Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.
CVE-2025-31201: Apple