Apple ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad crítica de ejecución de código arbitrario que está siendo explotada activamente. La vulnerabilidad, identificada como CVE-2025-24085, es un error de uso después de la liberación (use-after-free) en el componente Core Media, que podría permitir a una aplicación maliciosa instalada en el dispositivo elevar sus privilegios. Apple ha confirmado que esta vulnerabilidad puede haber sido explotada en versiones de iOS anteriores a iOS 17.2.
Las actualizaciones correspondientes se han implementado en las siguientes versiones y dispositivos:
- iOS 18.3 y iPadOS 18.3: iPhone XS y modelos posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de 3ª generación y modelos posteriores, iPad Pro de 11 pulgadas de 1ª generación y modelos posteriores, iPad Air de 3ª generación y modelos posteriores, iPad de 7ª generación y modelos posteriores, y iPad mini de 5ª generación y modelos posteriores.
- macOS Sequoia 15.3: Macs que ejecutan macOS Sequoia.
- tvOS 18.3: Apple TV HD y Apple TV 4K (todos los modelos).
- visionOS 2.3: Apple Vision Pro.
- watchOS 11.3: Apple Watch Series 6 y modelos posteriores.
La vulnerabilidad se encuentra en la forma en que el sistema operativo maneja las imágenes, específicamente en el subsistema de «ImageIO«. Este error podría ser aprovechado mediante el envío de una imagen especialmente diseñada a un dispositivo vulnerable, permitiendo que un atacante ejecute código malicioso con los mismos privilegios que el usuario afectado. Además de ser explotada activamente, Apple indicó que la vulnerabilidad ha sido identificada en varias versiones de iOS y macOS, lo que subraya la gravedad de la situación.
Apple ha abordado esta vulnerabilidad con su actualización de seguridad más reciente. Se recomienda a todos los usuarios actualizar sus dispositivos a la última versión de iOS, iPadOS o macOS para protegerse de posibles ataques. Los parches han sido implementados en iOS 16.5, iPadOS 16.5 y macOS 13.4. Esta actualización soluciona la vulnerabilidad y refuerza la seguridad de los dispositivos de Apple.
Además de esta vulnerabilidad, las actualizaciones abordan otras cinco brechas de seguridad en AirPlay, reportadas por el investigador de seguridad Uri Katz de Oligo Security, que podrían ser explotadas para causar terminaciones inesperadas del sistema, denegaciones de servicio (DoS) o ejecución arbitraria de código bajo ciertas condiciones.
El Grupo de Análisis de Amenazas (TAG) de Google ha informado sobre tres vulnerabilidades en el componente CoreAudio (CVE-2025-24160, CVE-2025-24161 y CVE-2025-24163) que podrían provocar la terminación inesperada de aplicaciones al procesar archivos especificamente diseñados.
Si bien la vulnerabilidad ya está siendo explotada activamente, Apple no ha divulgado detalles sobre incidentes específicos o la magnitud de los ataques. Sin embargo, los usuarios de dispositivos Apple deben ser cautelosos al abrir imágenes recibidas a través de canales no verificados, como correos electrónicos o enlaces desconocidos, hasta que se apliquen los parches de seguridad.
Los usuarios deben proceder a realizar la actualización de sus dispositivos cuanto antes. Apple ha destacado que la solución fue desarrollada tras recibir informes de la vulnerabilidad, lo que demuestra la importancia de las actualizaciones de seguridad en la protección contra amenazas emergentes.
Más información:
- Apple Patches Actively Exploited Zero-Day Affecting iPhones, Macs, and More: https://thehackernews.com/2025/01/apple-patches-actively-exploited-zero.html
- Apple Security Updates – Apple Security Updates
- Apple fixes this year’s first actively exploited zero-day bug: https://www.bleepingcomputer.com/news/security/apple-fixes-this-years-first-actively-exploited-zero-day-bug/
Deja una respuesta