Apple corrige el primer error de día cero explotado activamente

Apple ha lanzado actualizaciones de seguridad para corregir la primera vulnerabilidad de día cero de este año, etiquetada como explotada activamente en ataques dirigidos a usuarios de iPhone.

Análisis

La vulnerabilidad de día cero corregida hoy se identifica como CVE-2025-24085 [iOS/iPadOS , macOS , tvOS , watchOS , visionOS ] y es una falla de seguridad de escalada de privilegios en el marco Core Media de Apple.

Una aplicación maliciosa podría ser capaz de elevar privilegios. Apple tiene conocimiento de un informe que indica que este problema podría haber sido explotado activamente contra versiones de iOS anteriores a iOS 17.2.

Apple ha corregido CVE-2024-23222 con una gestión de memoria mejorada en iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 y tvOS 18.3.

Recursos afectados

    • iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de tercera generación y posteriores, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de séptima generación y posteriores, y iPad mini de quinta generación y posteriores.
    •  macOS Sequoia
    •  Apple Watch Series 6 y posteriores
    • Apple TV HD y Apple TV 4K (todos los modelos)

Recomendaciones

    • Actualizar a la última versión del producto detectado como vulnerable. 

Referencias