Apple ha lanzado actualizaciones de seguridad para solucionar la primera vulnerabilidad de día cero de este año, etiquetada como explotada activamente en ataques dirigidos a usuarios de iPhone.
El día cero establecido hoy se sigue como CVE-2025-24085 [iOS/iPadOS, macOS, tvOS, watchOS, visionOS] y es una falla de seguridad de escalada de privilegios en el marco de medios principal de Apple.
“Una aplicación maliciosa puede elevar los privilegios. Apple tiene conocimiento de un informe de que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 17.2”, dijo Apple hoy.
Según la empresa documentación oficialCore Media “Define el canal de medios utilizado por AvFoundation y otros marcos de medios de alto nivel que se encuentran en las plataformas de Apple”.
Apple solucionó CVE-2024-23222 con administración de memoria mejorada en iOS 18.3, iPados 18.3, MacOS Sequoia 15.3, Watchos 11.3, VisionOS 2.3 y TVOS 18.3.
La lista de dispositivos afectados por este día cero es bastante extensa, ya que el error afecta a modelos más antiguos y más nuevos, entre ellos:
- iPhone XS y posteriores,
- iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 7.ª generación y posteriores y iPad mini de 5.ª generación y posteriores
- MacOS Secuoya
- Apple Watch Serie 6 y posteriores
- Apple TV HD y Apple TV 4K (todos los modelos)
Apple aún no ha atribuido el descubrimiento de esta vulnerabilidad de seguridad a un investigador de seguridad y no ha publicado detalles sobre los ataques, aunque ha revelado que estaba siendo explotada en la naturaleza.
Aunque es probable que este error de día cero solo se haya aprovechado en ataques dirigidos, se recomienda encarecidamente instalar las actualizaciones de seguridad de hoy lo antes posible para bloquear posibles intentos de ataque en curso.
El año pasado, la compañía fijó un total de seis días cero, el primero en enero, dos en marzo, un cuarto en mayo y dos más en noviembre.
Un año después, en 2023, Apple solucionó 20 fallas de día cero explotadas en la naturaleza, entre ellas: