Data Governance Latam
X-twitter Linkedin Whatsapp Facebook Instagram Youtube

Apple aplica parches a vulnerabilidades de día cero, que afectan a iPhones, Macs y más

Apple ha lanzado actualizaciones de software para solucionar varios fallos de seguridad en su cartera, incluida una vulnerabilidad de día cero que, según afirma, se ha explotado de forma activa.

La vulnerabilidad, identificada como CVE-2025-24085, se ha descrito como un error de uso posterior a la liberación en el componente Core Media que podría permitir que una aplicación maliciosa ya instalada en un dispositivo eleve los privilegios.

El problema se ha solucionado con una mejor gestión de la memoria en los siguientes dispositivos y versiones del sistema operativo:

iOS 18.3 y iPadOS 18.3: iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de tercera generación y posteriores, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de séptima generación y posteriores, y iPad mini de quinta generación y posteriores
macOS Sequoia 15.3: Mac con macOS Sequoia
tvOS 18.3: Apple TV HD y Apple TV 4K (todos los modelos)
visionOS 2.3: Apple Vision Pro
watchOS 11.3: Apple Watch Series 6 y posteriores

Como suele ser habitual, actualmente no hay detalles sobre cómo se pudo haber explotado la vulnerabilidad en ataques del mundo real, por quién y quiénes pudieron haber sido el objetivo. Apple aún no ha atribuido el descubrimiento de la deficiencia a un investigador de seguridad.

Las actualizaciones también abordan cinco fallas de seguridad en AirPlay, todas reportadas por el investigador de Oligo Security, Uri Katz, que podrían ser explotadas por un atacante para causar la terminación inesperada del sistema, denegación de servicio (DoS) o ejecución de código arbitrario bajo ciertas condiciones.

Se le atribuye al Grupo de Análisis de Amenazas (TAG) de Google el descubrimiento y reporte de tres vulnerabilidades en el componente CoreAudio (CVE-2025-24160, CVE-2025-24161 y CVE-2025-24163) que pueden llevar a una terminación inesperada de la aplicación al analizar un archivo especialmente diseñado.

Con CVE-2025-24085 etiquetado como activamente explotado, se recomienda a los usuarios de dispositivos Apple que apliquen los parches para protegerse contra amenazas potenciales.

ARTÍCULOS RELACIONADOS

Zi zoomSendmarc

OPINIÓN

Los ataques de ransomware, se desplomaron en marzo

Organizaciones solucionan solo el 21% de vulnerabilidades relacionadas con GenAI

Desde Países Bajos se advierte sobre ciberamenaza rusa que afecta a toda la sociedad

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.

SABER MÁS
Logo Ciber Seguridad Latam Blanco
X-twitter Linkedin Whatsapp Facebook Instagram Youtube

© 2022 Ciberseguridad LATAM. All rights reserved.

Diseño y Programación Estudio UMO