Apple ha llançat iOS 18.3 per a l'iPhone, una actualització carregada de novetats interessants. Però aquesta actualització no només inclou novetats, Apple també afirma haver corregit més de 20 errors de seguretat importants. Aquests errors també s'han solucionat a iPadOS 18.3 i a macOS Sequoia 15.3, per la qual cosa també et recomanem instal·lar aquestes actualitzacions als teus dispositius.

Apple ha descrit aquestes fallades de seguretat en un nou document de suport. Tenim errors que fa més d'un any que estan actius i que han pogut haver estat explotats. Alguns dels errors estan relacionats amb les fotos, amb AirPlay i amb Safari. Per la qual cosa són bastant greus.

Apple assegura que iOS 18.3, iPadOS 18.3 i macOS 15.3 solucionen múltiples errors de seguretat

Apple no revela aquest tipus d'errors fins que s'han solucionat, d'aquesta manera pot protegir els usuaris. No sabem si són errors que algú hagi pogut haver explotat, però el que està clar és que ara són públics, per la qual cosa és més necessari que mai actualitzar a les noves versions de programari.

Aquí hi ha la llista completa d'errors que se solucionen en iOS 18.3, iPadOS 18.3 i macOS 15.3 a l'iPhone, l'iPad i el Mac:

Accessibilitat

  • Impacte: un atacant amb accés físic a un dispositiu desbloquejat pot accedir a Fotos mentre l'aplicació està bloquejada.
    • Descripció: es va solucionar un problema d'autenticació millorant la gestió de l'estat.
    • CVE-2025-24141: Abhay Kailasia (@abhay_kailasia) de C-DAC Thiruvananthapuram Índia

AirPlay

  • Impacte: un atacant a la xarxa local podria causar una terminació inesperada del sistema o corrompre la memòria del procés.
    • Descripció: s'ha solucionat un problema de validació d'entrada.
    • CVE-2025-24126: Uri Katz (Oligo Security)
  • Impacte: un atacant remot pot provocar una terminació inesperada de l'aplicació.
    • Descripció: es va solucionar un problema de confusió de tipus millorant les comprovacions.
    • CVE-2025-24129: Uri Katz (Oligo Security)
  • Impacte: un atacant en una posició privilegiada pot realitzar una denegació de servei.
    • Descripció: el problema es va solucionar millorant la gestió de la memòria.
    • CVE-2025-24131: Uri Katz (Oligo Security)
  • Impacte: un atacant remot pot causar una denegació de servei.
    • Descripció: es va solucionar una desreferència de punter nul amb una validació d'entrada millorada.
    • CVE-2025-24177: Uri Katz (Oligo Security)
  • Impacte: un atacant remot pot provocar una terminació inesperada de l'aplicació o l'execució de codi arbitrari.
    • Descripció: es va solucionar un problema de confusió de tipus millorant les comprovacions.
    • CVE-2025-24137: Uri Katz (Oligo Security)

ARKit

  • Impacte: l'anàlisi d'un fitxer pot provocar una terminació inesperada de l'aplicació.
    • Descripció: el problema es va solucionar millorant les comprovacions.
    • CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu i Xingwei Lin de la Universitat de Zhejiang

CoreAudio

  • Impacte: l'anàlisi d'un fitxer pot provocar una terminació inesperada de l'aplicació.
    • Descripció: el problema es va solucionar millorant les comprovacions.
    • CVE-2025-24160: Grup d'Anàlisi d'Amenaces de Google
    • CVE-2025-24161: Grup d'Anàlisi d'Amenaces de Google
    • CVE-2025-24163: Grup d'Anàlisi d'Amenaces de Google

Mitjans de comunicació bàsics

  • Impacte: l'anàlisi d'un fitxer pot provocar una terminació inesperada de l'aplicació.
    • Descripció: el problema es va solucionar millorant les comprovacions.
    • CVE-2025-24123: Desmond treballa amb Trend Micro Zero Day Initiative
    • CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang) treballant amb Trend Micro Zero Day Initiative
  • Impacte: una aplicació maliciosa pot elevar els privilegis. Apple està al corrent d'un informe que indica que aquest problema pot haver estat explotat activament contra versions d'iOS anteriors a iOS 17.2.
    • Descripció: es va solucionar un problema d'ús després de l'alliberament millorant la gestió de la memòria.
    • CVE-2025-24085

Imatge IO

  • Impacte: el processament d'una imatge pot provocar una denegació de servei.
    • Descripció: el problema es va solucionar millorant la gestió de la memòria.
    • CVE-2025-24086: DongJun Kim (@smlijun) i JongSeong Kim (@nevul37) a Enki WhiteHat, D4m0n

Nucli

  • Impacte: una app maliciosa pot obtenir privilegis de root.
    • Descripció: es va solucionar un problema de permisos amb restriccions addicionals.
    • CVE-2025-24107: un investigador anònim
  • Impacte: una aplicació pot ser capaç d'executar codi arbitrari amb privilegis del kernel.
    • Descripció: es va solucionar un problema de validació millorant la lògica.
    • CVE-2025-24159: patró-f (@pattern_F_)
  • Impacte: una aplicació maliciosa pot executar codi arbitrari amb privilegis del kernel.
    • Descripció: es va solucionar un problema de validació millorant les restriccions.
    • CVE-2025-24111: Zhuo Liang de la Conferència de Seguretat Pangu Team
  • Impacte: un atacant a la xarxa pot provocar una denegació de servei.
    • Descripció: es va abordar un problema de validació millorant la lògica.
    • CVE-2025-24120: un investigador anònim

Notes

  • Impacte: una persona amb accés físic pot accedir a dades de l'aplicació bloquejada.
    • Descripció: es va solucionar un problema d'autenticació amb mesures addicionals.
    • CVE-2025-24114: Mohamed Ghannam (@_simo36)

Safari

  • Impacte: visitar un lloc web maliciós pot revelar informació de l'historial de navegació.
    • Descripció: el problema es va solucionar millorant la gestió de l'estat.
    • CVE-2025-24144: Artem Kondratenko
  • Impacte: l'anàlisi de contingut web maliciós pot provocar l'execució de codi arbitrari.
    • Descripció: es va solucionar un problema de memòria amb validacions addicionals.
    • CVE-2025-24150: Grupo de Análisis de Amenazas de Google

WebKit

  • Impacte: visitar un lloc web maliciós pot filtrar informació sensible del dispositiu.
    • Descripció: el problema es va solucionar millorant les comprovacions de validació.
    • CVE-2025-24151: Grup d'Anàlisi d'Amenaces de Google
  • Impacte: contingut web maliciós pot provocar un ús de memòria després de l'alliberament.
    • Descripció: el problema es va abordar millorant la gestió de memòria.
    • CVE-2025-24152: Apple
  • Impacte: contingut web maliciós pot provocar una confusió de tipus.
    • Descripció: el problema es va abordar amb validacions addicionals.
    • CVE-2025-24153: Apple

Veient tots aquests errors que s'han solucionat, et recomanem actualitzar com més aviat millor els teus dispositius. El teu iPhone o el teu iPad es poden actualitzar des d'Ajustos > General > Actualització de programari. El Mac s'actualitza des d'Ajustos del sistema > General > Actualització de programari.