Aviso de amenaza de ciberseguridad: Vulnerabilidad de día cero en Apple iOS

Apple ha lanzado actualizaciones de seguridad críticas para abordar una vulnerabilidad de día cero explotada activamente, identificada como CVE-2025-24085. Continúe leyendo este Aviso de Amenaza Cibernética completo para saber qué dispositivos están afectados y cómo puede mitigar su riesgo con respecto a esta vulnerabilidad.

¿Cuál es la amenaza?

CVE-2025-24085 es una vulnerabilidad de escalada de privilegios dentro del marco de Core Media de Apple. Esta vulnerabilidad permite que una aplicación maliciosa ya instalada en un dispositivo eleve sus privilegios, lo que podría llevar a un acceso no autorizado a datos sensibles, compromiso del sistema o actividades maliciosas adicionales.

¿Por qué es esto digno de mención?

La vulnerabilidad es particularmente significativa porque afecta a una amplia gama de dispositivos Apple, incluidos iPhones, iPads, Macs, Apple Watches, Apple TVs e incluso el recientemente lanzado Apple Vision Pro. La rápida respuesta de Apple destaca los riesgos continuos de ataques dirigidos contra dispositivos tanto antiguos como nuevos dentro de su ecosistema.

¿Cuál es la exposición o el riesgo?

Si la vulnerabilidad no se corrige, expondría a los usuarios a ataques sofisticados, incluyendo la escalada de privilegios no autorizada, donde las aplicaciones maliciosas pueden obtener privilegios elevados y potencialmente tomar el control de los puntos finales de los usuarios. Los atacantes ya han explotado la falla, lo que indica que podrían atacar a los usuarios mediante ataques específicos.

Además, la vulnerabilidad afecta a una amplia gama de dispositivos, incluidos:

• iPhones (XS y más nuevos)
• iPads (7ª generación y posteriores)
• sistemas macOS Sequoia
• Relojes Apple (Series 6 y posteriores)
• Apple TV

Aunque Apple no ha revelado detalles específicos sobre los atacantes o los métodos empleados, la explotación de la vulnerabilidad pone de relieve el peligro inminente de ataques inminentes, enfatizando la urgente necesidad de abordar este fallo de seguridad.

¿Cuáles son las recomendaciones?

Barracuda recomienda las siguientes acciones para mitigar su riesgo frente a esta vulnerabilidad:

• Actualiza los dispositivos afectados a las últimas versiones de software.
• Configure los dispositivos para descargar e instalar automáticamente las actualizaciones de seguridad y reducir la exposición a futuras vulnerabilidades.
• Audita los dispositivos en busca de aplicaciones no autorizadas o sospechosas y elimina cualquier aplicación que no hayas aprobado o reconocido explícitamente.
• Aplicar políticas que eviten la instalación de aplicaciones de fuentes no confiables, limitando las descargas a aplicaciones verificadas desde la Apple App Store.

Referencias:

Para obtener información más detallada sobre las recomendaciones, visite los siguientes enlaces:

• https://thehackernews.com/2025/01/apple-parches-zero-activamente.html?m=1
• https://securityonline.info/cve-2025-24085-apple-soluciona-una-vulnerabilidad-de-día-cero-explotada-activamente/
• https://www.securityweek.com/apple-corrige-el-primer-zero-day-explotado-de-ios-de-2025/
• https://nvd.nist.gov/vuln/detail/CVE-2025-24085

Nota: Esto se publicó originalmente en SmarterMSP.com