Apple advierte de tres vulnerabilidades de 0 días que fueron explotadas activamente en ataques

Apple ha emitido un aviso de seguridad de emergencia para tres importantes vulnerabilidades de día cero CVE-2025-24200, CVE-2025-24201 y CVE-2025-24085 que se explotan activamente en ataques sofisticados.

Estas vulnerabilidades afectan a una amplia gama de dispositivos Apple, incluidos iPhones, iPads, Mac y otras plataformas. Se recomienda altamente a los usuarios que actualicen sus dispositivos de inmediato para mitigar los riesgos de seguridad potenciales.

Vulnerabilidad grave bajo explotación agresiva

CVE-2025-24200

La primera vulnerabilidad rastreada como CVE-2025-24200 es un defecto de autorización que podría explotarse en ataques físicos que deshabilitan el modo de restricción USB en dispositivos bloqueados.

Según el consejo de Apple, la vulnerabilidad podría haber sido “explotada en un ataque muy sofisticado contra un individuo específico dirigido”.

Este defecto fue descubierto e informado por Bill Marcak, del Instituto de Investigación Cívica de la Escuela de la Universidad de Toronto Manx.

Los actores maliciosos pueden deshabilitar el modo de restricción USB en dispositivos que están bloqueados como parte de un ataque ciberfísico.

El modo de restricción USB introducido en iOS 11.4.1 evita que iOS y iPads se comuniquen con accesorios conectados si el dispositivo no se ha desbloqueado en la última hora. Esta es una característica de seguridad importante diseñada para bloquear las herramientas forenses.

CVE-2025-24201

La segunda vulnerabilidad, CVE-2025-24201, afecta a WebKit, potencia de safari en el motor del navegador y muchas aplicaciones iOS.

Este problema de escritura vinculado permite que el contenido web malicioso escape del contenido web Sandbox.

Apple describió esto como una “solución adicional para ataques bloqueados en iOS 17.2,” admitiendo que podría haber sido “explotado en un ataque muy sofisticado contra un individuo objetivo particular en las versiones de iOS antes de iOS 17.2”.

CVE-2025-24085

El tercer día cero, CVE-2025-24085, es una vulnerabilidad inválida en el componente de Coremedia. Este es un marco para administrar la reproducción de audio y video en los productos de Apple.

Como se detalla en el consejo de Apple, “las aplicaciones maliciosas pueden aumentar los privilegios”. Esta vulnerabilidad afecta a múltiples sistemas operativos de Apple, incluidos iOS, iPados, MacOS, WatchOS y TVO.

Este defecto se ha utilizado activamente contra versiones anteriores de iOS antes de iOS 17.2.

A continuación se muestra una descripción general de la vulnerabilidad:

CSIFTECTECTECTED CultSeFactExPLOIT PREREREQUISITISCVSS 3.1 Scorecve-2025-24200ios18.3.1, iPados 18.3.1, iPados 17.7.5 (iPhone XS y luego iPad Pro 13-pulgada, iPad Pro 12.9 pulgadas, etc.). (Medium) CVE-2025-24201IOS 18.3.2, iPados 18.3.2, Macos Sequoia 15.3.2, Visionos 2.3.2, Safari 18.3 Escape Web Content Sandbox Nonone8.1 (High) CVE-2025-24085IOS 18.3, iPados 18.3, Watchos 15.3, Watchos 11.3, 2.3 Escalation of Pribirege with lean vulnerability in Aplicaciones coreMediamalicious con 7.8 (alto) ya instaladas

Procedimiento de mitigación

Apple ha lanzado parches para las tres vulnerabilidades en todo el sistema operativo y el dispositivo.

iPhone y iPads: actualizado a iOS 18.3/iPados 18.3 o posterior. Macs: instale macOS Sequoia 15.3 o posterior. Apple Watches: Use WatchOS 11.3 o posterior. Apple TVS: actualización de TVOS 18.3. Apple Vision Pro: Aplica actualizaciones de VisisOS 2.3.

Para actualizar su dispositivo:

Vaya a (Configuración)> (General> Actualizaciones de software). Habilite actualizaciones automáticas para futuros parches.

Recomendaciones

Para proteger aún más contra la explotación:

Evite instalar aplicaciones poco confiables o extensiones de núcleo. Habilite el modo de bloqueo en dispositivos compatibles para reducir las superficies de ataque. Monitoree las actualizaciones de software regularmente y aplíquelas de inmediato.

El descubrimiento de estas vulnerabilidades de día cero destaca la creciente sofisticación de los ataques cibernéticos dirigidos al ecosistema de Apple.

La respuesta rápida de Apple destaca su compromiso con la seguridad de los usuarios, pero los usuarios deben mantenerse atentos actualizando sus dispositivos y siguiendo las mejores prácticas de ciberseguridad.

Investigue enlaces maliciosos del mundo real y ataques de phishing con búsqueda de inteligencia de amenazas: pruébelo gratis