Apple libera parche corrigiendo exploits de "zero-day"

Apple liberó parche que corrige varios fallos de seguridad que afectan a MacOS, iPhones, iPads.

La vulnerabilidad, conocida como CVE-2025-24085, se ha descrito como un “bug” en el “Core Media Component” que permitiría a una aplicación malicions ya instalada en los dispositivos poder escalar privilegios.

En un comunicado la empresa indica: “Apple está consciente de un reporte que indica que esta vulnerabilidad ha estado activa y puede haber siendo usada para explotar activamente desde las versiones anteriores a iOS 17.2”.

La corrección consiste en una mejora en el manejo de memoria en los siguientes dispositivos y sistemas operativo:

• iOS 18.3 and iPadOS 18.3 - iPhone XS y posteriores
• iPad Pro 13“
• iPad Pro 12.9” 3ra generación y posteriores
• iPad Pro 11“ 1ra generación y posteriores
• iPad Air 3a generación y posteriores
• iPad 7ma generación y posteriores
• iPad mini 5ta generación y posteriores
• macOS Sequoia 15.3 / Macs con macOS Sequoia
• tvOS 18.3 - Apple TV HD y Apple TV 4K (todos los modelos)
• visionOS 2.3 - Apple Vision Pro
• watchOS 11.3 - Apple Watch Series 6 y posteriores

Más información: https://www.cyber.gc.ca/en/alerts-advisories/apple-security-advisory-av25-045