Apple Zero-Days Under 'Sophisticated Attack,' but Details Lacking 281r1j

¡Hola! ¿Alguna vez te sientes como si estuvieras nadando en las noticias de tecnología, intentando descubrir lo que en realidad importa? Sí, puede ser muy preocupante.

Bueno, hoy vamos a hacer una búsqueda profunda para ayudarte a hacer sentido de algo bastante crítico.

Algunos actualizaciones de seguridad recientes de Apple.

Eso es cierto. Estamos mirando específicamente a iOS 18.4.1 y iPadOS 18.4.1.

Y para realmente entender esto, hemos recopilado información de bastante lugares.

Sí. Tenemos noticias de seguridad propias de Apple, obviamente, pero también información de TecRepublic, Bleeping Computer, TechCrunch.

Incluso el diario Daily Mail Online lo cubrió.

Además, las entradas de databases de vulnerabilidad nacional oficiales.

Sabes, las con los IDs CVE.

Exactamente, los identificadores estándar.

CVE-2025-31200 y CVE-2025-31201 son las que estamos enfocados en hoy.

Entonces, nuestra misión aquí, realmente, es desmantelar qué son estas actualizaciones, por qué Apple las empuja ahora y, sabes, qué significa para mantener nuestros iPhones y iPads seguros.

Y no es solo una actualización de rutina, ¿verdad? No, no es así. Estamos hablando de reparaciones para vulnerabilidades de cero día, errores que ya estaban siendo utilizados.

En lo que Apple llama ataques extremadamente sofisticados.

Esa frase sola te dice mucho.

En verdad lo dice. Entonces, pongámonos en el estado un poco.

Apple generalmente mantiene los detalles de vulnerabilidad bajo rasgos hasta que se reparen.

Exacto, esa es la práctica estándar, sí.

Anunciaron reparaciones en su página de lanzamiento de seguridad, listando los CVEs que han tratado.

Bien, así que vamos a entrar en estos específicos de 16 de abril de 2025.

El primero, CVE-2025-312-Hora.

Afecta el audio de Corrie.

Correcto, el audio de Corrie, que es básicamente el componente del sistema que maneja todo el procesamiento de audio en iOS, iPadOS, macOS, prácticamente todo.

¿Y cuál fue el peligro con este? Bueno, los reportes, incluyendo noticias propias de Apple, dicen que si alguien te atrapó en procesar un archivo de media malicioso, podría llegar a ejecución de código, lo que significa que un atacante podría potencialmente ejecutar sus propios programas en su teléfono o iPad.

Wow, ok, solo de un archivo de media.

Potencialmente, sí.

Y aquí está el golpeador.

Apple explicitamente dijo que saben que esto fue explotado.

Correcto, en esos ataques extremadamente sofisticados contra individuos objetivos específicos.

Exactamente.

Esa frase es muy deliberada.

Entonces, ¿cómo repararon este bug de audio de Corrie? Usaron algo llamado chequeo de base mejorado.

Puedes pensarlo como...

Asegurando que el datos estén adecuadamente en su espacio de memoria designado, evitando que se rompa y causar problemas.

Ok, así que, básicamente, conectando un error.

Un poco, sí.

Preventando una vulnerabilidad de corrupción de memoria.

Y, interesantemente, ambos Apple y el grupo de análisis de amenazas de Google son creados con encontrar este.

Google Tag.

Ok.

Escuchamos sobre ellos cuando las cosas se ponen serios.

Recuerda lo que hacen.

Entonces, el grupo de análisis de amenazas de Google, TAG, se especializa en recorrer las cosas realmente avanzadas.

Hablamos de actores nacionales, grupos de espionaje de ciber.

Correcto.

Su involución aquí sugiere fuertemente que estos ataques no eran solo, ¿sabes? Hackers random intentando hacer un buque.

Esto fue probablemente objetado, bien recorrido, posiblemente, supervisión de gobierno.

Eso definitivamente aumenta la seriedad.

Ok, volvamos a la segunda vulnerabilidad.

CVE-2025-31201.

Esto involucra a RPAC.

¿Qué es RPAC? RPAC se refiere a autenticación de puentes.

O PAC.

El PAC es una función de seguridad que Apple usa básicamente para detener ciertos tipos de ataques de corrupción de memoria.

¿Cómo lo hace? Criptográficamente señala las adresas de memoria de los puentes para asegurarse de que no hayan sido atropellados por un atacante.

Hace mucho más difícil el flujo de un programa.

Ok, así que es una medida de protección.

Sí.

¿Y la vulnerabilidad? La vulnerabilidad de RPAC, CVE-2025-31201, permitió a un atacante que ya tenía un nivel de específicamente a la capacidad de leer y escribir arbitrariamente, lo que significa que ya podía intercambiar con la memoria.

Lo permitió potencialmente desactivar la autenticación de puentes, así que podía desactivar esa protección clave.

Entendido.

Entonces, si entraron, esto lo hizo más fácil de hacer más daño.

Esencialmente, sí.

Y, al igual que el bug de audio de Corea, Apple afirmó que estaban conscientes de que este flujo de RPAC también se usaba en los mismos ataques extremadamente sofisticados contra individuos objetivos específicos.

Otro 0 día activamente usado.

¿Y la fija para este? Este fue tal vez más sencillo, técnicamente.

Apple dijo que lo fijaron removiendo el código vulnerable.

Lo sacaron.

Parece así.

A veces la mejor fija es eliminar la parte problemática.

Y, interesantemente, Apple se creó con encontrar este bug internamente.

Bien, entonces, dos 0 días.

Ambos explotados en estos ataques sofisticados y objetivos.

Vamos a revisar por qué un 0 día es tan importante.

Bueno, un 0 día significa que los atacantes encontraron y usaron la vulnerabilidad antes de que Apple separa de ella Bien, 0 días para que Apple se prepare.

Exactamente.

Es una carrera.

Los atacantes tienen la ventaja hasta que un patch se desarrolla y se despliegue.

Eso hace que estos errores sean increíblemente peligrosos, especialmente en la fase inicial.

Y esa frase, nuevamente, un ataque extremadamente sofisticado contra individuos objetivos específicos.

¿Qué deberíamos realmente tomar de esa palabra específica?