Apple ha llançat actualitzacions de seguretat per a corregir la primera vulnerabilitat de dia zero d’enguany, etiquetada com explotada activament en atacs dirigits a usuaris d’iPhone
Anàlisi
La vulnerabilitat de dia zero corregida hui s’identifica com CVE-2025-24085 [iOS/iPadOS, macOS, tvOS, watchOS, visionOS] i és una falla de seguretat d’escalada de privilegis en el marc Core Media d’Apple.
Una aplicació maliciosa podria ser capaç d’elevar privilegis. Apple té coneixement d’un informe que indica que este problema podria haver sigut explotat activament contra versions d’iOS anteriors a iOS 17.2.
Apple ha corregit CVE-2024-23222 amb una gestió de memòria millorada en iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 i tvOS 18.3.
Recursos afectats
-
- iPhone XS i posteriors. iPad Pro de 13 polzades, iPad Pro de 12,9 polzades de tercera generació i posteriors, iPad Pro d’11 polzades de primera generació i posteriors, iPad Air de tercera generació i posteriors, iPad de sèptima generació i posteriors, i iPad mini de quinta generació i posteriors.
- macOS Sequoia.
- Apple Watch Sèries 6 i posteriors.
- Apple TV HD i Apple TV 4K (tots els models).
Recomanacions
-
- Actualitzar a la ultima versió al més prompte possible..
Referències