Apple ha lanzado actualizaciones de seguridad críticas para abordar su primera vulnerabilidad zero-day de 2025, CVE-2025-24085. Existe una falla de seguridad en el marco de Core Media de Apple que permite a los atacantes obtener privilegios más altos de los que deberían. Esta vulnerabilidad ha sido activamente atacada contra usuarios de iPhone.
La compañía declaró que,
“Una aplicación maliciosa puede ser capaz de aumentar los privilegios. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente contra versiones de iOS anteriores a iOS 17.2.”
Esto podría significar que los atacantes ya han aprovechado esta vulnerabilidad en la naturaleza.
Se trata de una vulnerabilidad en el componente Core Media de Apple, que es importante para el manejo de medios en sus dispositivos. Este problema es un error de uso después de liberar la memoria. Apple ha solucionado este problema mejorando la gestión de la memoria en los sistemas afectados.
Apple ha lanzado parches para esta vulnerabilidad en las siguientes versiones de software:
iOS 18.3 y iPadOS 18.3
macOS Sequoia 15.3
watchOS 11.3
tvOS 18.3
visionOS 2.3
La vulnerabilidad afecta a una amplia gama de dispositivos de Apple, incluidos (según Bleeping Computer)
iPhone XS y posteriores
iPad Pro (13 pulgadas, 12.9 pulgadas de 3ª generación y posteriores, 11 pulgadas de 1ª generación y posteriores)
iPad Air (3ª generación y posteriores)
iPad (7ª generación y posteriores)
iPad mini (5ª generación y posteriores)
Macs con macOS Sequoia
Apple Watch Series 6 y posteriores
Apple TV HD y Apple TV 4K (todos los modelos)
Apple Vision Pro
Aunque Apple no ha proporcionado detalles específicos sobre la explotación o atribuido el descubrimiento a ningún investigador en particular, la empresa ha enfatizado la importancia de instalar estas actualizaciones de seguridad de inmediato.
Dado que esta vulnerabilidad es grave y está siendo utilizada activamente por los atacantes, es importante que todos los usuarios de dispositivos de Apple afectados actualicen su software de inmediato. Esto ayudará a reducir el riesgo de posibles ataques.