Síntesis
Apple ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades en sus productos.
Nota: Una prueba de concepto (PoC) para explotar la vulnerabilidad CVE-2025-24085 está disponible en línea.
Nota: El proveedor afirma que CVE-2025-24085 se está explotando activamente en línea.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad objetivo: Crítico (76,66)
Tipología
- Denial of Service
- Elevation of Privilege
- Remote Code Execution
- Security Restriction Bypass
- Information Disclosure
- Spoofing
- Data Manipulation
Productos y/o versiones afectados
Apple
- macOS Sequoia, versiones anteriores a 15.3
- macOS Sonoma, versiones anteriores a 14.7.3
- macOS Ventura, versiones anteriores a 13.7.3
- iOS, versiones anteriores a la 18.3
- iPadOS, versiones anteriores a la 18.3
- tvOS, versiones anteriores a 18.3
- visionOS, versiones anteriores a la 2.3
- Safari, versiones anteriores a la 18.3
- watchOS, versiones anteriores a 11.3
Acciones de mitigación
Siguiendo lo indicado por los proveedores, se recomienda aplicar los parches siguiendo las indicaciones reportadas en los boletines de seguridad, disponibles en la sección de Referencias.
Referencias
https://support.apple.com/en-sg/100100
https://support.apple.com/en-sg/122066
https://support.apple.com/en-sg/122067
https://support.apple.com/en-sg/122068
https://support.apple.com/en-sg/122069
https://support.apple.com/en-sg/122070
https://support.apple.com/en-sg/122071
https://support.apple.com/en-sg/122072
https://support.apple.com/en-sg/122073
https://support.apple.com/en-sg/122074
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
