Apple ha lanzado su última actualización de iPhone, iOS 18.4.1, una versión menor pero crucial que repara una falla de Carplay y varios defectos de seguridad peligrosos, lo que hace que sea esencial para todos los usuarios instalar la actualización.
Después del lanzamiento de iOS 18.4 a principios de este mes, muchos usuarios de iPhone y CarPlay comenzaron a quejarse de problemas de conexión aleatorios y otros problemas. Algunas personas informaron que CarPlay se desconectaría y se volvería a conectar, mientras que otras revelaron que la pantalla Carplay parecería en blanco. En su descripción de iOS 18.4.1, Apple dijo que la actualización “aborda un problema raro que evita la conexión inalámbrica CarPlay en ciertos vehículos”.
La última actualización se ocupa de dos fallas de seguridad serias ya utilizadas en ataques específicos. El primer defecto, CVE-2025-31200, se describe como “procesar una transmisión de audio en un archivo de medios de forma maliciosa puede dar lugar a la ejecución del código”. Ese proceso se refiere a un atacante que utiliza el marco CoreAudio de Apple para crear un archivo multimedia que contenga malware. Cualquier usuario de iPhone que inicie el archivo activaría el código malicioso, permitiendo al atacante acceder al dispositivo. Según Apple, esta vulnerabilidad puede haber sido explotada en un “ataque extremadamente sofisticado contra individuos específicos específicos en iOS”. Para aplastar este error, la compañía solucionó un problema de corrupción de memoria, un problema en el que un programa puede modificar la memoria para ejecutar código malicioso.
El segundo defecto, CVE-2025-31201, significa “un atacante con capacidad de lectura y escritura arbitraria puede evitar la autenticación del puntero”. La autenticación del puntero es un tipo de protección diseñada para frustrar los ataques que intentan corromper la memoria del sistema. Con la falla explotada, un atacante puede obtener acceso a la memoria al esquivar esta protección. Eso significa que luego pueden ejecutar código malicioso o robar datos confidenciales. También se descubrió que esta vulnerabilidad se había utilizado en ataques contra individuos específicos. Apple solucionó la falla eliminando el código vulnerable.
Por lo general, estos defectos se usarían solo en ataques altamente específicos contra figuras políticas, periodistas y otras personas prominentes. Sin embargo, las vulnerabilidades representan serias amenazas para la seguridad de los dispositivos Apple, por lo que todos los usuarios deben instalarlas. La solución de CarPlay es solo para iOS, pero los dos parches de seguridad se aplican a otros productos de Apple. Como tal, Apple ha actualizado iPados, macOS, TVOS y Visisos. Si utiliza alguno de esos sistemas operativos y los dispositivos asociados, descargue e instale la última actualización.
Source: Apple iOS 18.4.1 Actualización de fallas de seguridad de los parches
