← volver
CVE-2025-31201

CVE-2025-31201

CVSS 9.8 CRITICALEPSS 12.4%● KEVCWE-1220
En resumen

Una falla en la Autenticación de Punteros en dispositivos Apple permite a alguien con acceso de lectura y escritura en memoria evadir una protección crítica que impide la ejecución de código no autorizado. Esta es una defensa importante contra ataques que buscan control total del dispositivo.

Detalle técnico

La vulnerabilidad explota validación insuficiente en la implementación de Pointer Authentication Code (PAC), permitiendo que un atacante con capacidad de lectura/escritura arbitraria en memoria (mediante ejecución previa de código o corrupción de memoria) falsifique o modifique valores de PAC para ejecutar código arbitrario. La corrección implicó eliminar completamente el camino de código vulnerable; afecta iOS, iPadOS, macOS, tvOS y visionOS.

Resumen generado y traducido por IA a partir de la descripción oficial.
This issue was addressed by removing the vulnerable code. This issue is fixed in iOS 18.4.1 and iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1. An attacker with arbitrary read and write capability may be able to bypass Pointer Authentication. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS and iPadOSApple · macOSApple · tvOSApple · visionOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2025/Apr/26http://seclists.org/fulldisclosure/2025/Jun/14http://seclists.org/fulldisclosure/2025/Oct/0http://seclists.org/fulldisclosure/2025/Oct/3http://seclists.org/fulldisclosure/2025/Oct/4https://github.com/cisagov/vulnrichment/issues/200https://github.com/JGoyd/iOS-Attack-Chain-CVE-2025-31200-CVE-2025-31201/blob/main/Remote%20Crypto%20Attack%20Chain%20.mdhttps://support.apple.com/en-us/122282https://support.apple.com/en-us/122400https://support.apple.com/en-us/122401https://support.apple.com/en-us/122402https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-31201