Apple tiene liberado Las actualizaciones de software para abordar varios defectos de seguridad en su cartera, incluida una vulnerabilidad de día cero que, según él, ha sido explotada en la naturaleza.
La vulnerabilidad, rastreada como CVE-2025-24085, ha sido descrita como un error de uso libre en el Medios de comunicación componente que podría permitir una aplicación maliciosa ya instalada en un dispositivo para elevar los privilegios.
“Apple es consciente de un informe de que este problema puede haber sido explotado activamente contra versiones de iOS antes de iOS 17.2”, dijo la compañía en un aviso breve.
El problema se ha abordado con una gestión de memoria mejorada en los siguientes dispositivos y versiones del sistema operativo –
- iOS 18.3 e iPados 18.3 -iPhone XS y más tarde, iPad Pro de 13 pulgadas, iPad Pro de 12.9 pulgadas 3rd Generation y más tarde, iPad Pro 11 pulgadas de primera generación y más tarde, iPad Air 3rd Generation y más tarde, Ipad 7th Generation y luego, y iPad Mini 5th Generation de 5ta generación y más tarde
- MacOS Sequoia 15.3 – Macs ejecutando macOS Sequoia
- tvos 18.3 – Apple TV HD y Apple TV 4K (todos los modelos)
- Visoss 2.3 – Apple Vision Pro
- Watchos 11.3 – Apple Watch Series 6 y posterior
Como suele ser el caso, actualmente no hay detalles sobre cómo la vulnerabilidad puede haber sido explotada en ataques del mundo real, por quién y quién puede haber sido atacado. Apple aún tiene que atribuir el descubrimiento de la deficiencia a un investigador de seguridad.
Las actualizaciones también abordan cinco fallas de seguridad en AirPlay, todas reportadas por el investigador de seguridad de Oligo Uri Katz, que un atacante podría explotar para causar la terminación inesperada del sistema, la negación de servicio (DOS) o la ejecución del código arbitraria bajo ciertas condiciones.
El grupo de análisis de amenazas de Google (TAG) se ha acreditado al descubrir e informar tres vulnerabilidades en el componente Coreaudio (CVE-2025-24160, CVE-2025-24161 y CVE-2025-24163) que puede conducir a una terminación de aplicaciones inesperadas al analizar un archivo especialmente elaborado.
Con CVE-2025-24085 etiquetado como explotado activamente, se recomienda a los usuarios de dispositivos Apple para aplicar los parches para proteger contra posibles amenazas.
About the Author
