Apple el lunes se redujo el lunes para tres vulnerabilidades que han sido de explotación activa en la naturaleza a modelos más antiguos y versiones anteriores de los sistemas operativos.
Las vulnerabilidades en cuestión se enumeran a continuación –
- CVE-2025-24085 (Puntuación CVSS: 7.3): un error de uso gratuito en el componente de medios centrales que podría permitir una aplicación maliciosa ya instalada en un dispositivo para elevar los privilegios
- CVE-2025-24200 (Puntuación CVSS: 4.6): un problema de autorización en el componente de accesibilidad que podría hacer posible que un actor malicioso deshabilite el modo restringido USB en un dispositivo bloqueado como parte de un ataque ciber
- CVE-2025-24201 (Puntuación CVSS: 8.8)-Un problema de escritura fuera de los límites en el componente WebKit que podría permitir a un atacante elaborar contenido web malicioso de tal manera que pueda salir del contenido web Sandbox
Las actualizaciones ya están disponibles para las siguientes versiones del sistema operativo –
Las correcciones cubren los siguientes dispositivos –
- iOS 15.8.4 y iPados 15.8.4 – iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad Mini (4th Generation) y iPod Touch (7ª generación)
- iOS 16.7.11 y iPados 16.7.11-iPhone 8, iPhone 8 plus, iPhone X, iPad 5th Generation, iPad Pro de 9.7 pulgadas y iPad Pro 12.9 pulgadas 1st Generation
- iPados 17.7.6-iPad Pro 12.9 pulgadas 2da generación, iPad Pro 10.5 pulgadas y iPad 6th Generation
El desarrollo se produce cuando el gigante tecnológico se lanzó iOS 18.4 y iPados 18.4 Para remediar 62 defectos, MacOS Sequoia 15.4 Para enchufar 131 fallas, tvos 18.4 para resolver 36 defectos, VISIOS 2.4 parche 38 defectos, y Safari 18.4 para arreglar 14 defectos.
Si bien ninguna de las deficiencias recientemente reveladas ha sido de explotación activa, se recomienda a los usuarios que actualicen sus dispositivos a la última versión para salvaguardar contra posibles amenazas.
About the Author
