Apple advierte sobre tres vulnerabilidades zero-day explotadas activamente en ataques
Apple ha emitido un aviso de seguridad urgente relacionado con tres vulnerabilidades críticas zero-day, identificadas como CVE-2025-24200, CVE-2025-24201 y CVE-2025-24085, que están siendo explotadas activamente en ataques sofisticados. Estas fallas afectan una amplia gama de dispositivos Apple, incluyendo iPhones, iPads, Macs y otras plataformas. Los usuarios deben actualizar sus dispositivos inmediatamente para mitigar los riesgos de seguridad.
Detalles técnicos de las vulnerabilidades
CVE-2025-24200: Bypass de USB Restricted Mode
Esta vulnerabilidad es un fallo de autorización que puede ser explotado en un ataque físico para desactivar el modo USB Restricted Mode en un dispositivo bloqueado. Según el aviso de Apple, este defecto “puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos”. La vulnerabilidad fue descubierta por Bill Marczak de The Citizen Lab en la Universidad de Toronto.
USB Restricted Mode, introducido en iOS 11.4.1, impide que los dispositivos iOS y iPadOS se comuniquen con accesorios conectados si el dispositivo no ha sido desbloqueado en la última hora. Esta característica está diseñada para evitar el uso de herramientas forenses.
CVE-2025-24201: Escape del sandbox de WebKit
Esta vulnerabilidad afecta a WebKit, el motor de renderizado que impulsa Safari y muchas aplicaciones de iOS. Se trata de un problema de escritura fuera de límites (out-of-bounds write) que podría permitir que contenido web malicioso escape del sandbox de Web Content.
Apple describe esto como “una corrección suplementaria para un ataque que fue bloqueado en iOS 17.2” y reconoce que “puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos en versiones de iOS anteriores a iOS 17.2”.
CVE-2025-24085: Elevación de privilegios en CoreMedia
Esta vulnerabilidad zero-day es un problema de use-after-free en el componente CoreMedia, un framework que gestiona la reproducción de audio y video en los productos Apple. Según el aviso de Apple, “una aplicación maliciosa podría elevar privilegios”. Este fallo afecta múltiples sistemas operativos de Apple, incluyendo iOS, iPadOS, macOS, watchOS y tvOS.
Resumen de las vulnerabilidades
- CVE-2025-24200: iOS/iPadOS – Bypass de USB Restricted Mode (CVSS 6.1)
- CVE-2025-24201: WebKit – Escape de sandbox (CVSS 8.1)
- CVE-2025-24085: CoreMedia – Elevación de privilegios (CVSS 7.8)
Medidas de mitigación
Apple ha lanzado parches para todas estas vulnerabilidades:
- iPhone/iPad: Actualizar a iOS 18.3/iPadOS 18.3 o superior
- Mac: Instalar macOS Sequoia 15.3 o superior
- Apple Watch: Actualizar a watchOS 11.3
- Apple TV: Actualizar a tvOS 18.3
- Apple Vision Pro: Aplicar visionOS 2.3
Recomendaciones de seguridad
- Habilitar actualizaciones automáticas
- Evitar instalar aplicaciones no confiables
- Activar Lockdown Mode en dispositivos compatibles
- Monitorear regularmente las actualizaciones de software
El descubrimiento de estas vulnerabilidades zero-day destaca la creciente sofisticación de los ciberataques dirigidos al ecosistema de Apple. Si bien la respuesta rápida de Apple subraya su compromiso con la seguridad, los usuarios deben mantenerse vigilantes manteniendo sus dispositivos actualizados y siguiendo las mejores prácticas de ciberseguridad.
