Apple Corrige una Vulnerabilidad de Día Cero que Afecta a iPhones, Macs, iPads, Relojes y TVs

El lunes, Apple lanzó actualizaciones de seguridad críticas para abordar varias vulnerabilidades que afectan a iPhones, Macs y otros dispositivos, incluida una vulnerabilidad de día cero que se explota activamente en el mundo para atacar a los usuarios de iPhone.

La vulnerabilidad de día cero, identificada como CVE-2025-24085 (sin puntaje CVSS asignado aún), es un fallo de uso después de liberar en el componente Core Media de Apple que podría permitir a una aplicación maliciosa preinstalada obtener privilegios elevados en dispositivos vulnerables.

Según Apple, el Core Media es un marco fundamental dentro del sistema operativo de Apple que ofrece la estructura subyacente para procesar y gestionar datos multimedia como video y audio.

Es el canal de medios utilizado por AVFoundation y otros marcos de medios de alto nivel que se encuentran en las plataformas de Apple.

“Apple es consciente de un informe que indica que este problema puede haber sido explotado activamente contra versiones de iOS anteriores a iOS 17.2,” escribió la compañía en el aviso ([ 1 ], [ 2 ], [ 3 ], [ 4 ], [ 5 ]) publicado el lunes.

La vulnerabilidad de día cero afectó a una amplia gama de dispositivos de Apple, incluidos:

• iPhone XS y posteriores
• iPad Pro de 13 pulgadas, iPad Pro de 12.9 pulgadas (3ra generación y posteriores), iPad Pro de 11 pulgadas (1ra generación y posteriores), iPad Air (3ra generación y posteriores), iPad (7ma generación y posteriores) y iPad mini (5ta generación y posteriores)
• Macs que ejecutan macOS Sequoia 15.3
• Apple Watch Series 6 y posteriores
• Apple TV HD y Apple TV 4K (todos los modelos)
• Apple Vision Pro que ejecuta visionOS 2.3

Apple ha resuelto la vulnerabilidad CVE-2025-24085 al lanzar actualizaciones de software: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 y tvOS 18.3, con una gestión de memoria mejorada.

Mientras tanto, la compañía no ha proporcionado información sobre cómo se explotó la vulnerabilidad anterior, por quién, o quién pudo haber sido el objetivo.

Tampoco ha atribuido el descubrimiento de la vulnerabilidad a un investigador.

Se insta a los usuarios a actualizar su iPhone, iPad, Mac, Apple Watch y Apple TV de inmediato con las últimas actualizaciones de seguridad para mantenerse protegidos contra amenazas potenciales.

Habilite las actualizaciones automáticas para asegurarse de recibir futuros parches en sus dispositivos sin demora.

Además, evite hacer clic en enlaces sospechosos y solo descargue aplicaciones de fuentes confiables para reducir el riesgo de vulnerabilidades.