.inline-media-container.loading { background: none; } .inline-media-container.loading::after, .inline-media-container.loading-empty::after { display: none; content: none; } .inline-media-container.loading video { display: block !important; }

Acerca del contenido de seguridad de macOS Tahoe 26

En este documento, se describe el contenido de seguridad de macOS Tahoe 26.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones recientes se enumeran en la página Versiones de seguridad de Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.

Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.

macOS Tahoe 26

Publicado el 15 de septiembre de 2025

Archive Utility

Disponible para Mac Studio (2022 y modelos posteriores), iMac (2020 y modelos posteriores), Mac Pro (2019 y modelos posteriores), Mac mini (2020 y modelos posteriores), MacBook Air con chip de Apple (2020 y modelos posteriores), MacBook Pro (16 pulgadas, 2019), MacBook Pro (13 pulgadas, 2020, cuatro puertos Thunderbolt 3) y MacBook Pro con chip de Apple (2020 y modelos posteriores)

Impacto: Es posible que una app pueda omitir las preferencias de privacidad.

Descripción: Para solucionar este problema, se mejoró la validación de enlaces simbólicos.

CVE-2025-43288: Rodolphe BRUNETTI (@eisw0lf) de Lupus Nova

Entrada agregada el 3 de noviembre de 2025

AirPort

Impacto: Es posible que una app pueda obtener acceso a información confidencial de ubicación

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-43208: Csaba Fitzl (@theevilbit) de Kandji, Kirin (@Pwnrin)

AMD

Impacto: Una app podía provocar el cierre inesperado del sistema.

Descripción: Se mejoró la comprobación de límites para solucionar un problema de desbordamiento de búferes.

CVE-2025-43312: ABC Research s.r.o.

AppKit

Disponible para Mac Pro (2019), iMac (27 pulgadas, 2020), MacBook Pro (16 pulgadas, 2019) y MacBook Pro (13 pulgadas, 2020, cuatro puertos Thunderbolt 3)

Impacto: Una app podía acceder a datos protegidos de los usuarios.

Descripción: Para resolver este problema, se bloqueó el inicio de servicios no firmados en las Mac con procesador Intel.

CVE-2025-43321: Mickey Jin (@patch1t)

Apple Neural Engine

Disponible para Mac Studio (2022 y modelos posteriores), iMac (2021 y modelos posteriores), Mac mini (2020 y modelos posteriores), MacBook Air con chip de Apple (2020 y modelos posteriores), MacBook Pro con chip de Apple (2020 y modelos posteriores) y Mac Pro (2023)

Impacto: Una app podía provocar el cierre inesperado del sistema.

Descripción: Para solucionar un problema de acceso fuera de los límites, se mejoró la comprobación de límites.

CVE-2025-43344: un investigador anónimo

Apple Online Store Kit

Impacto: Una app podía acceder a datos protegidos de los usuarios.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-31268: Csaba Fitzl (@theevilbit) y Nolan Astrein de Kandji

AppleMobileFileIntegrity

Impacto: Una app podía acceder a datos protegidos de los usuarios.

Descripción: Se solucionó un problema de reducción de la versión mediante restricciones adicionales de firma de código.

CVE-2025-43331: Mickey Jin (@patch1t), Kirin (@Pwnrin), Claudio Bozzato y Francesco Benvenuto de Cisco Talos

AppleMobileFileIntegrity

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-43317: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Impacto: Una app podía salir de su zona protegida.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-43340: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: Para solucionar un problema de acceso, se agregaron restricciones de la zona protegida.

CVE-2025-43337: Csaba Fitzl (@theevilbit) y Nolan Astrein de Kandji

AppleMobileFileIntegrity

Impacto: Una app podía eludir las protecciones de restricción de inicio y ejecutar código malicioso con privilegios elevados.

Descripción: Para solucionar el problema, se agregó lógica adicional.

CVE-2025-43320: Claudio Bozzato y Francesco Benvenuto de Cisco Talos

Entrada agregada el 12 de diciembre de 2025

AppSandbox

Impacto: Una app podía acceder a datos protegidos de los usuarios.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

ATS

Impacto: Una app podía salir de su zona protegida.

Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.

CVE-2025-43330: Bilal Siddiqui

Audio

Impacto: El procesamiento de un archivo multimedia creado con fines malintencionados podía provocar el cierre inesperado de la app o daños en la memoria de proceso.

Descripción: Para solucionar un problema de acceso fuera de los límites, se mejoró la comprobación de límites.

CVE-2025-43346: Hossein Lotfi (@hosselot) del programa Zero Day Initiative de Trend Micro

Audio

Impacto: Una app creada con fines malintencionados podía leer la memoria del kernel.

Descripción: Para solucionar un problema de lectura fuera de los límites, se mejoró la comprobación de límites.

CVE-2025-43361: Michael Reeves (@IntegralPilot)

Entrada agregada el 3 de noviembre de 2025

AWD

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: Un problema de permisos se solucionó mediante la eliminación del código vulnerable.

CVE-2025-43451: Noah Gregory (wts.dev)

Entrada agregada el 26 de mayo de 2026

Bluetooth

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: A fin de solucionar este problema, se mejoraron las comprobaciones para impedir las acciones no autorizadas.

CVE-2025-43307: Dawuge de Shuffle Team

Bluetooth

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: Para solucionar un problema de inicio de sesión, se mejoró la redacción de datos.

CVE-2025-43354: Csaba Fitzl (@theevilbit) de Kandji

CVE-2025-43303: Csaba Fitzl (@theevilbit) de Kandji

Call History

Impacto: Es posible que una app pueda registrar la huella digital del usuario

Descripción: Para solucionar este problema, se mejoró la redacción de información confidencial.

CVE-2025-43357: Rosyna Keller de Totally Not Malicious Software y Guilherme Rambo de Best Buddy Apps (rambo.codes)

CloudKit

Impacto: Es posible que una app pueda registrar la huella digital del usuario

Descripción: Para solucionar este problema, se realizaron más comprobaciones de titularidad.

CVE-2025-43323: Yinyi Wu (@_3ndy1) de Dawn Security Lab de JD.com, Inc

Entrada agregada el 3 de noviembre de 2025

Compression

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: Se mejoró la administración de estados para solucionar un problema de autorización.

CVE-2025-43403: Mickey Jin (@patch1t)

Entrada agregada el 26 de mayo de 2026

CoreAudio

Impacto: El procesamiento de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de la app.

Descripción: Se mejoró la validación de entradas para solucionar un problema de escritura fuera de los límites.

CVE-2025-43349: @zlluny en colaboración con el programa Zero Day Initiative de Trend Micro

CoreMedia

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: Se mejoró el manejo de estados para solucionar un problema de condición de carrera.

CVE-2025-43292: Csaba Fitzl (@theevilbit) y Nolan Astrein de Kandji

CoreMedia

Impacto: El procesamiento de un archivo multimedia creado con fines malintencionados podía provocar el cierre inesperado de la app o daños en la memoria de proceso.

Descripción: Se mejoró la validación de entradas para solucionar el problema.

CVE-2025-43372: 이동하 (Lee Dong Ha) de SSA Lab

CoreServices

Impacto: Una app podía anular las configuraciones impuestas por la MDM a través de perfiles.

Descripción: Para solucionar el problema, se agregó lógica adicional.

CVE-2025-24088: Csaba Fitzl (@theevilbit) de Kandji

CoreServices

Impacto: Una app creada con fines malintencionados podía obtener acceso a información privada.

Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.

CVE-2025-43305: un investigador anónimo y Mickey Jin (@patch1t)

CoreServices

Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-43290: Zhongcheng Li de IES Red Team de ByteDance

Entrada agregada el 26 de mayo de 2026

CoreServices

Impacto: Una app creada con fines malintencionados podía acceder a datos confidenciales de los usuarios.

Descripción: Se mejoró la validación para solucionar un problema de lógica.

CVE-2025-43289: Matej Moravec (@MacejkoMoravec), Kirin (@Pwnrin)

Entrada agregada el 26 de mayo de 2026

Crash Reporter

Impacto: Una app podía obtener privilegios de usuario raíz.

Descripción: Se solucionó un problema de condición de carrera mediante validaciones adicionales.

CVE-2025-46284: un investigador anónimo

Entrada agregada el 26 de mayo de 2026

DiskArbitration

Impacto: Una app creada con fines malintencionados podía obtener privilegios de usuario raíz.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-43316: Csaba Fitzl (@theevilbit) de Kandji, un investigador anónimo

FaceTime

Impacto: Las llamadas entrantes de FaceTime podían aparecer o ser aceptadas en un dispositivo macOS bloqueado, incluso con las notificaciones desactivadas en la pantalla de bloqueo.

Descripción: Para solucionar este problema, se mejoró la administración del estado.

CVE-2025-31271: Shantanu Thakur

Foundation

Impacto: Una app podía acceder a datos protegidos de los usuarios.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-31270: un investigador anónimo

GPU Drivers

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: Para solucionar un problema de lectura fuera de los límites, se mejoró la comprobación de límites.

CVE-2025-43326: Wang Yu de Cyberserval

GPU Drivers

Impacto: Una app podía provocar el cierre inesperado del sistema.

Descripción: Para solucionar un problema de lectura fuera de los límites, se mejoró la comprobación de límites.

CVE-2025-43283: investigador anónimo en colaboración con el programa Zero Day Initiative de Trend Micro

GPU Drivers

Impacto: Una app podía provocar el cierre inesperado del sistema.

Descripción: Para solucionar un problema de lectura fuera de los límites, se mejoró la comprobación de límites.

CVE-2025-46280: Jian Lee (@speedyfriend433)

Entrada agregada el 26 de mayo de 2026

Icons

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: Para solucionar un problema de acceso, se agregaron restricciones de la zona protegida.

CVE-2025-43325: un investigador anónimo

ImageIO

Impacto: El procesamiento de una imagen creada con fines malintencionados podía generar daños en la memoria de un proceso.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2025-43287: 이동하 (Lee Dong Ha) de SSA Lab, Yiğit Can YILMAZ (@yilmazcanyigit)

Entrada actualizada el 3 de noviembre de 2025

ImageIO

Impacto: El procesamiento de un archivo multimedia creado con fines malintencionados podía provocar el cierre inesperado de la app o daños en la memoria de proceso.

Descripción: Para solucionar un problema de acceso fuera de los límites, se mejoró la comprobación de límites.

CVE-2025-43338: 이동하 (Lee Dong Ha) de SSA Lab

Entrada agregada el 3 de noviembre de 2025

IOHIDFamily

Impacto: Una app podía provocar el cierre inesperado del sistema.

Descripción: Para solucionar un problema de escritura fuera de los límites, se mejoró la comprobación de límites.

CVE-2025-43302: Keisuke Hosoda

IOKit

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: Se mejoró la administración de estados para solucionar un problema de autorización.

CVE-2025-31255: Csaba Fitzl (@theevilbit) de Kandji

IOMobileFrameBuffer

Impacto: Una app podía divulgar la memoria del coprocesador.

Descripción: Para solucionar un problema de lectura fuera de los límites, se mejoró la comprobación de límites.

CVE-2025-43366: Ye Zhang (@VAR10CK) de Baidu Security

Kernel

Impacto: Un socket de servidor UDP vinculado con una interfaz local podía vincularse con todas las interfaces.

Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.

CVE-2025-43359: Viktor Oreshkin

Kernel

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: Se mejoraron las comprobaciones para solucionar un problema de corrección.

CVE-2025-43345: Mickey Jin (@patch1t)

Entrada agregada el 3 de noviembre de 2025

libc

Impacto: Una app podía provocar una denegación de servicio.

Descripción: Para solucionar un problema de denegación de servicio, se mejoró la validación.

CVE-2025-43299: Nathaniel Oh (@calysteon)

CVE-2025-43295: Nathaniel Oh (@calysteon)

Libinfo

Impacto: El procesamiento de una cadena creada con fines malintencionados podía generar daños en la memoria del montón.

Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.

CVE-2025-43353: Nathaniel Oh (@calysteon)

MallocStackLogging

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: Existía un problema en el manejo de variables del entorno. Este problema se solucionó mejorando la validación.

CVE-2025-43294: Gergely Kalman (@gergely_kalman)

MediaLibrary

Impacto: Una app podía acceder a datos protegidos de los usuarios.

Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.

CVE-2025-43319: Hikerell (Loadshine Lab)

MigrationKit

Impacto: Una app podía acceder a información confidencial de los usuarios.

Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.

CVE-2025-43315: Rodolphe Brunetti (@eisw0lf) de Lupus Nova

MobileStorageMounter

Impacto: Una app podía provocar una denegación de servicio.

Descripción: Se mejoró el manejo de la memoria para solucionar un problema de confusión de tipo.

CVE-2025-43355: Dawuge de Shuffle Team

Music

Impacto: Una app podía acceder a información confidencial de los usuarios.

Descripción: Se mejoraron los derechos para solucionar este problema.

CVE-2025-43207: Rodolphe Brunetti (@eisw0lf) de Lupus Nova y un investigador anónimo

Notification Center

Impacto: Una app podía acceder a información confidencial de los usuarios.

Descripción: Para solucionar un problema de privacidad, se mejoró la redacción de datos privados para las entradas de registro.

CVE-2025-43279: Kirin (@Pwnrin)

Notification Center

Impacto: Una app podía acceder a la información de contacto relativa a las notificaciones en el Centro de notificaciones.

Descripción: Para solucionar un problema de privacidad, se mejoró la redacción de datos privados para las entradas de registro.

CVE-2025-43301: LFY@secsys de Fudan University

PackageKit

Impacto: Una app podía obtener privilegios de usuario raíz.

Descripción: Se mejoró la validación de rutas para solucionar un problema de análisis sintáctico en el manejo de rutas de directorios.

CVE-2025-43298: un investigador anónimo

PackageKit

Impacto: Un atacante con privilegios de usuario raíz podía eliminar archivos del sistema protegidos.

Descripción: Para solucionar este problema, se mejoró la administración del estado.

CVE-2025-46310: Mickey Jin (@patch1t)

Entrada agregada el 26 de mayo de 2026

Perl

Impacto: Varios problemas en Perl.

Descripción: Esta es una vulnerabilidad en código abierto y el software de Apple está entre los proyectos afectados. Un proveedor independiente asignó el ID CVE. Obtén más información sobre el problema y el ID CVE en cve.org.

CVE-2025-40909

Power Management

Impacto: Una app podía provocar una denegación de servicio.

Descripción: Se mejoró el manejo de la memoria para solucionar un problema de confusión de tipo.

CVE-2025-43297: Dawuge de Shuffle Team

Printing

Impacto: Una app podía acceder a datos protegidos de los usuarios.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-31269: Zhongcheng Li de IES Red Team de ByteDance

RemoteViewServices

Impacto: Una app podía salir de su zona protegida.

Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.

CVE-2025-43204: @zlluny, Mickey Jin (@patch1t)

Ruby

Impacto: Es posible que el procesamiento de un archivo pueda ocasionar una denegación de servicio o revelar el contenido de la memoria.

CVE-2024-27280

QuickLook

Impacto: El procesamiento de un archivo de Keynote creado con fines malintencionados podía revelar el contenido de la memoria.

Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.

CVE-2025-46306: KPC de Cisco Talos

Entrada agregada el 28 de enero de 2026

Safari

Impacto: visitar un sitio web creado con fines malintencionados podía provocar la suplantación de la barra de direcciones

Descripción: Para solucionar el problema, se agregó lógica adicional.

CVE-2025-43327: @RenwaX23

Sandbox

Impacto: Una app podía salir de su zona protegida.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-43329: un investigador anónimo

Sandbox

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-43328: Csaba Fitzl (@theevilbit) de Kandji

Sandbox

Impacto: Una app con privilegios de usuario raíz podía acceder a información privada.

Descripción: Para solucionar este problema, se realizaron más comprobaciones de titularidad.

CVE-2025-43318: Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: Se mejoraron las restricciones para solucionar un problema de lógica.

CVE-2025-46307: Yiğit Can YILMAZ (@yilmazcanyigit) y un investigador anónimo

Entrada agregada el 26 de mayo de 2026

Screenshots

Impacto: Una app podía hacer una captura de pantalla de una app durante el ingreso al modo de pantalla completa o la salida de él.

Descripción: Se mejoraron las comprobaciones para solucionar un problema de privacidad.

CVE-2025-31259: un investigador anónimo

Security Initialization

Impacto: Una app podía salir de su zona protegida.

Descripción: Se solucionó un problema de omisión de cuarentena de archivos con comprobaciones adicionales.

CVE-2025-43332: un investigador anónimo

SharedFileList

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: Se mejoró la validación de entradas para solucionar el problema.

CVE-2025-43293: un investigador anónimo

SharedFileList

Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos

Descripción: Un problema de permisos se solucionó mediante la eliminación del código vulnerable.

CVE-2025-43291: Ye Zhang de Baidu Security

SharedFileList

Impacto: Una app podía salir de su zona protegida.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-43286: pattern-f (@pattern_F_), @zlluny

SharedFileList

Impacto: Una app podía acceder a datos protegidos de los usuarios.

Descripción: Para solucionar este problema, se mejoró el manejo de enlaces simbólicos.

CVE-2025-43369: un investigador anónimo

Shortcuts

Impacto: Un atajo podía eludir las restricciones de la zona protegida.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales de la zona protegida.

CVE-2025-43358: 정답이 아닌 해답

Siri

Impacto: Una app podía acceder a datos protegidos de los usuarios.

Descripción: Para solucionar un problema de privacidad, se trasladaron datos confidenciales.

CVE-2025-43367: Kirin (@Pwnrin), Cristian Dinca del Colegio Nacional de Informática Tudor Vianu de Rumania

Spell Check

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: Se mejoró la validación de rutas para solucionar un problema de análisis sintáctico en el manejo de rutas de directorios.

CVE-2025-43190: Noah Gregory (wts.dev)

Spotlight

Impacto: Una app podía obtener privilegios de usuario raíz.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-43333: Gergely Kalman (@gergely_kalman)

Spotlight

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.

CVE-2025-24197: Rodolphe Brunetti (@eisw0lf) de Lupus Nova

Spotlight

Impacto: El procesamiento de un archivo de Keynote creado con fines malintencionados podía revelar el contenido de la memoria.

Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.

CVE-2025-46306: KPC de Cisco Talos

Entrada agregada el 28 de enero de 2026

SQLite

Impacto: El procesamiento de un archivo podía generar daños en la memoria.

CVE-2025-6965

Storage

Impacto: Una app podía obtener privilegios de usuario raíz.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-43341: un investigador anónimo

StorageKit

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: Se mejoró la validación de rutas para solucionar un problema de análisis sintáctico en el manejo de rutas de directorios.

CVE-2025-43314: Mickey Jin (@patch1t)

StorageKit

Impacto: Una app podía obtener privilegios de usuario raíz.

Descripción: Se mejoró el manejo de estados para solucionar un problema de condición de carrera.

CVE-2025-43304: Mickey Jin (@patch1t)

StorageKit

Impacto: Una app creada con fines malintencionados podía obtener privilegios de usuario raíz.

Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.

CVE-2025-43306: Mickey Jin (@patch1t)

Entrada agregada el 26 de mayo de 2026

System

Impacto: Se solucionó un problema de validación de entradas.

Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

System Settings

Impacto: Una app podía omitir las comprobaciones de Gatekeeper.

Descripción: Se mejoró la validación para solucionar un problema de lógica.

CVE-2025-43296: Ferdous Saljooki (@malwarezoo) de Jamf

Entrada agregada el 9 de octubre de 2025

Touch Bar

Disponible para MacBook Pro (16 pulgadas, 2019), MacBook Pro (13 pulgadas, 2020, cuatro puertos Thunderbolt 3) y MacBook Pro (13 pulgadas, chip M1, 2020 y chip M2, 2022)

Impacto: Una app podía acceder a datos protegidos de los usuarios.

Descripción: Para solucionar este problema, se realizaron más comprobaciones de titularidad.

CVE-2025-43311: Justin Elliot Fu, un investigador anónimo.

Touch Bar Controls

Disponible para MacBook Pro (16 pulgadas, 2019), MacBook Pro (13 pulgadas, 2020, cuatro puertos Thunderbolt 3) y MacBook Pro (13 pulgadas, chip M1, 2020 y chip M2, 2022)

Impacto: Una app podía acceder a datos confidenciales de los usuarios.

Descripción: Para solucionar este problema, se realizaron más comprobaciones de titularidad.

CVE-2025-43308: un investigador anónimo

Trusted Device

Impacto: El modo restringido USB podía no aplicarse a los accesorios conectados durante el arranque.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-43262: Pyrophoria, un investigador anónimo de GrapheneOS, James J. Kalafus, Michel Migdal, ken super

Entrada actualizada el 3 de noviembre de 2025

WebKit

Impacto: Un sitio web podía acceder a la información del sensor sin el consentimiento del usuario.

Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.

WebKit Bugzilla: 296153

CVE-2025-43356: Jaydev Ahire

WebKit

Impacto: el procesamiento de contenido web creado con fines malintencionados podía provocar el cierre inesperado de Safari

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

WebKit Bugzilla: 294550

CVE-2025-43272: Big Bear

WebKit

Impacto: El procesamiento de contenido web creado con fines malintencionados podía provocar el cierre inesperado del proceso.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

WebKit Bugzilla: 296490

CVE-2025-43343: un investigador anónimo

WebKit

Impacto: El procesamiento de contenido web creado con fines malintencionados podía provocar el cierre inesperado del proceso.

Descripción: Se mejoraron las comprobaciones para solucionar un problema de corrección.

WebKit Bugzilla: 296042

CVE-2025-43342: un investigador anónimo

WebKit

Impacto: El procesamiento de contenido web creado con fines malintencionados podía dañar la memoria.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

WebKit Bugzilla: 293895

CVE-2025-43419: Ignacio Sanmillan (@ulexec)

Entrada agregada el 3 de noviembre de 2025

WebKit

Impacto: Un atacante remoto podía ver consultas de DNS filtradas al tener la Retransmisión privada activada.

Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.

WebKit Bugzilla: 295943

CVE-2025-43376: Mike Cardwell de grepular.com, Bob Lord

Entrada agregada el 3 de noviembre de 2025

WebKit Process Model

Impacto: el procesamiento de contenido web creado con fines malintencionados podía provocar el cierre inesperado de Safari

Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.

WebKit Bugzilla: 296276

CVE-2025-43368: Pawel Wylecial de REDTEAM.PL en colaboración con el programa Zero Day Initiative de Trend Micro, Ignacio Sanmillan (@ulexec)

Entrada actualizada el 3 de noviembre de 2025

WindowServer

Impacto: Una app podía engañar a un usuario para que copie datos confidenciales en el portapapeles.

Descripción: Se solucionó un problema de configuración mediante restricciones adicionales.

CVE-2025-43310: un investigador anónimo

Otros agradecimientos

Accounts

Nos gustaría darle las gracias a 要乐奈 por su ayuda.

AMD

Nos gustaría darle las gracias a Nathaniel Oh (@calysteon) por su ayuda.

AirPort

Nos gustaría darle las gracias a Csaba Fitzl (@theevilbit) de Kandji por su ayuda.

App Protection

Nos gustaría darles las gracias a Jason Pan, un investigador anónimo y 〇氢匚, 文王 por su ayuda.

Entrada agregada el 3 de noviembre de 2025

AppleCredentialManager

Nos gustaría darle las gracias a Anmol Jain por su ayuda.

Application Firewall

Nos gustaría darle las gracias a Dawuge de Shuffle Team por su ayuda.

AuthKit

Nos gustaría darle las gracias a Rosyna Keller de Totally Not Malicious Software por su ayuda.

Bluetooth

Nos gustaría darles las gracias a Yiğit Can YILMAZ (@yilmazcanyigit) y Csaba Fitzl (@theevilbit) de Iru por su ayuda.

Entrada actualizada el 12 de diciembre de 2025

Libros

Nos gustaría darle las gracias a Keisuke Chinone (Iroiro) por su ayuda.

Calendar

Nos gustaría darles las gracias a Keisuke Chinone (Iroiro) y Rosyna Keller de Totally Not Malicious Software por su ayuda.

Entrada actualizada el 26 de mayo de 2026

CFNetwork

Nos gustaría darle las gracias a Christian Kohlschütter por su ayuda.

Control Center

Nos gustaría darle las gracias a Damitha Gunawardena por su ayuda.

Core Bluetooth

Nos gustaría darle las gracias a Nathaniel Oh (@calysteon) por su ayuda.

Core Bluetooth

Nos gustaría darle las gracias a Leon Böttger por su ayuda.

Entrada agregada el 3 de noviembre de 2025

CoreMedia

Nos gustaría darles las gracias a Nathaniel Oh (@calysteon) y Noah Gregory (wts.dev) por su ayuda.

CUPS

Nos gustaría darles las gracias a Ali Razmjoo, Alperen T. Ugurlu, Puru Gupta y evilsocket por su ayuda.

darwinOS

Nos gustaría darle las gracias a Nathaniel Oh (@calysteon) por su ayuda.

Device Recovery

Nos gustaría darle las gracias a un investigador anónimo por su ayuda.

Files

Nos gustaría darle las gracias a Tyler Montgomery por su ayuda.

Foundation

Nos gustaría darle las gracias a Csaba Fitzl (@theevilbit) de Kandji por su ayuda.

iCloud Photo Library

Nos gustaría darles las gracias a Dawuge de Shuffle Team, Hikerell (Loadshine Lab), Joshua Jones, YingQi Shi (@Mas0nShi) y ChengQiang Jin (@白斩鸡) de DBAppSecurity's WeBin lab por su ayuda.

ImageIO

Nos gustaría darles las gracias a DongJun Kim (@smlijun) y JongSeong Kim (@nevul37) de Enki WhiteHat por su ayuda.

IOGPUFamily

Nos gustaría darle las gracias a Wang Yu de Cyberserval por su ayuda.

Kernel

Nos gustaría darles las gracias a Sungwoo Kim, Yepeng Pan y al Prof. Dr. Christian Rossow por su ayuda.

Entrada actualizada el 26 de mayo de 2026

libc

Nos gustaría darle las gracias a Nathaniel Oh (@calysteon) por su ayuda.

libedit

Nos gustaría darle las gracias a Nathaniel Oh (@calysteon) por su ayuda.

libpthread

Nos gustaría darle las gracias a Nathaniel Oh (@calysteon) por su ayuda.

libxml2

Nos gustaría darle las gracias a Nathaniel Oh (@calysteon) por su ayuda.

Lockdown Mode

Nos gustaría darles las gracias a Pyrophoria, Ethan Day y kado por su ayuda.

mDNSResponder

Nos gustaría darle las gracias a Barrett Lyon por su ayuda.

MobileBackup

Nos gustaría darle las gracias a Dragon Fruit Security (Davis Dai, ORAC落云 y Frank Du) por su ayuda.

Networking

Nos gustaría darle las gracias a Csaba Fitzl (@theevilbit) de Kandji por su ayuda.

Notes

Nos gustaría darle las gracias a Atul R V por su ayuda.

NSRemoteView

Nos gustaría darle las gracias a Manuel Fernandez (Stackhopper Security) por su ayuda.

PackageKit

Nos gustaría darle las gracias a Mickey Jin (@patch1t) por su ayuda.

Passwords

Nos gustaría darle las gracias a Christian Kohlschütter por su ayuda.

PDFKit

Nos gustaría darle las gracias a Vincent Heinen por su ayuda.

Entrada actualizada el 3 de noviembre de 2025

Quick Look

Nos gustaría darle las gracias a Tom Hensel de Chaos Computer Club por su ayuda.

Safari

Queremos darle las gracias a Ameen Basha M K por su ayuda.

Setup Assistant

Nos gustaría darle las gracias a Edwin R. por su ayuda.

SharedFileList

Nos gustaría darle las gracias a Ye Zhang de Baidu Security por su ayuda.

smbx

Nos gustaría darle las gracias a zbleet de QI-ANXIN TianGong Team por su ayuda.

Spotlight

Nos gustaría darle las gracias a Christian Scalese por su ayuda.

Text Input

Nos gustaría darle las gracias a Zhongcheng Li de IES Red Team de ByteDance por su ayuda.

Time Machine

Nos gustaría darle las gracias a Matej Moravec (@MacejkoMoravec) por su ayuda.

Transparency

Nos gustaría darles las gracias a Wojciech Regula de SecuRing (wojciechregula.blog) y 要乐奈 por su ayuda.

WebKit

Nos gustaría darles las gracias a Matthew Liang y Yiğit Can YILMAZ (@yilmazcanyigit) por su ayuda.

Entrada actualizada el 3 de noviembre de 2025

Wi-Fi

Nos gustaría darles las gracias a Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) de Kandji, Noah Gregory (wts.dev), Wojciech Regula de SecuRing (wojciechregula.blog) y un investigador anónimo por su ayuda.

WindowServer

Nos gustaría darle las gracias a un investigador anónimo por su ayuda.

Entrada agregada el 3 de noviembre de 2025

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: junio 05, 2026