.inline-media-container.loading { background: none; } .inline-media-container.loading::after, .inline-media-container.loading-empty::after { display: none; content: none; } .inline-media-container.loading video { display: block !important; }

Acerca del contenido de seguridad de iOS 18.7 y iPadOS 18.7

En este documento, se describe el contenido de seguridad de iOS 18.7 y iPadOS 18.7.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones recientes se enumeran en la página Versiones de seguridad de Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.

Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.

iOS 18.7 y iPadOS 18.7

Publicado el 15 de septiembre de 2025

Audio

Disponible para iPhone XS y modelos posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12.9 pulgadas (3.ª generación y modelos posteriores), iPad Pro de 11 pulgadas (1.ª generación y modelos posteriores), iPad Air (3.ª generación y modelos posteriores), iPad (7.ª generación y modelos posteriores) y iPad mini (5.ª generación y modelos posteriores)

Impacto: El procesamiento de un archivo multimedia creado con fines malintencionados podía provocar el cierre inesperado de la app o daños en la memoria de proceso.

Descripción: Para solucionar un problema de acceso fuera de los límites, se mejoró la comprobación de límites.

CVE-2025-43346: Hossein Lotfi (@hosselot) del programa Zero Day Initiative de Trend Micro

Call History

Impacto: Es posible que una app pueda registrar la huella digital del usuario

Descripción: Para solucionar este problema, se mejoró la redacción de información confidencial.

CVE-2025-43357: Rosyna Keller de Totally Not Malicious Software y Guilherme Rambo de Best Buddy Apps (rambo.codes)

Entrada agregada el 26 de mayo de 2026

CoreAudio

Impacto: El procesamiento de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de la app.

Descripción: Se mejoró la validación de entradas para solucionar un problema de escritura fuera de los límites.

CVE-2025-43349: @zlluny en colaboración con el programa Zero Day Initiative de Trend Micro

IOHIDFamily

Impacto: Una app podía provocar el cierre inesperado del sistema.

Descripción: Para solucionar un problema de escritura fuera de los límites, se mejoró la comprobación de límites.

CVE-2025-43302: Keisuke Hosoda

Kernel

Impacto: Un socket de servidor UDP vinculado con una interfaz local podía vincularse con todas las interfaces.

Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.

CVE-2025-43359: Viktor Oreshkin

Kernel

Impacto: Una app podía acceder a datos confidenciales del usuario.

Descripción: Se mejoraron las comprobaciones para solucionar un problema de corrección.

CVE-2025-43345: Mickey Jin (@patch1t)

Entrada agregada el 3 de noviembre de 2025

LaunchServices

Impacto: Una app podía supervisar las presiones de teclas sin permiso del usuario.

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2025-43362: Philipp Baldauf

libc

Impacto: Una app podía provocar una denegación de servicio.

Descripción: Para solucionar un problema de denegación de servicio, se mejoró la validación.

CVE-2025-43299: Nathaniel Oh (@calysteon)

CVE-2025-43295: Nathaniel Oh (@calysteon)

MobileStorageMounter

Impacto: Una app podía provocar una denegación de servicio.

Descripción: Se mejoró el manejo de la memoria para solucionar un problema de confusión de tipo.

CVE-2025-43355: Dawuge de Shuffle Team

Notes

Impacto: Un atacante con acceso físico a un dispositivo desbloqueado podía ver una imagen en la nota bloqueada vista más recientemente.

Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.

CVE-2025-43203: Tom Brzezinski

Shortcuts

Impacto: Un atajo podía eludir las restricciones de la zona protegida.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales de la zona protegida.

CVE-2025-43358: 정답이 아닌 해답

WebKit

Impacto: Un sitio web podía acceder a la información del sensor sin el consentimiento del usuario.

Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.

WebKit Bugzilla: 296153

CVE-2025-43356: Jaydev Ahire

WebKit

Impacto: El procesamiento de contenido web creado con fines malintencionados podía provocar el cierre inesperado del proceso.

Descripción: Se mejoraron las comprobaciones para solucionar un problema de corrección.

WebKit Bugzilla: 296042

CVE-2025-43342: un investigador anónimo

Otros agradecimientos

ImageIO

Nos gustaría darles las gracias a DongJun Kim (@smlijun) y JongSeong Kim (@nevul37) de Enki WhiteHat por su ayuda.

Entrada agregada el 26 de mayo de 2026

IOGPUFamily

Nos gustaría darle las gracias a Wang Yu de Cyberserval por su ayuda.

libpthread

Nos gustaría darle las gracias a Nathaniel Oh (@calysteon) por su ayuda.

libxml2

Nos gustaría darle las gracias a Nathaniel Oh (@calysteon) por su ayuda.

Lockdown Mode

Nos gustaría darles las gracias a Pyrophoria, Ethan Day y kado por su ayuda.

Wi-Fi

Nos gustaría darles las gracias a Csaba Fitzl (@theevilbit) de Kandji, Noah Gregory (wts.dev), Wojciech Regula de SecuRing (wojciechregula.blog) y un investigador anónimo por su ayuda.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: junio 05, 2026