Apple lanza Parches de Seguridad para Zero Days en iPhones y Macs Más Antiguos - CIBERNINJAS - Noticias Ciberseguridad, Noticias Tecnológicas de Actualidad

Apple ha lanzado actualizaciones de seguridad que corrigen vulnerabilidades activamente explotadas en dispositivos más antiguos, asegurando que incluso modelos anteriores sigan protegidos.

👉 ¿Qué Encontrarás Aquí? ❤️ Índice del Contenido

Corrección de Zero-Days en Versiones Anteriores 🛠️

Los parches recientes incluyen soluciones para tres vulnerabilidades críticas:

CVE-2025-24200 – Desactivación del Modo Restringido USB

Descubierta por Citizen Lab, esta falla permitía a herramientas forenses móviles desactivar el Modo Restringido USB en dispositivos bloqueados.

Solucionada originalmente en iOS 18.3.1 y iPadOS 18.3.1 en febrero, ahora ha sido corregida en:

iOS 16.7.11 y 15.8.4
iPadOS 16.7.11 y 15.8.4

CVE-2025-24201 – Escape de Sandbox en WebKit

Permitía que contenido web malicioso rompiera el aislamiento de seguridad del navegador.
Apple la calificó como un fallo explotado en ataques “extremadamente sofisticados”.
Solucionada en marzo con iOS 18.3.2, macOS Sequoia 15.3.2 y Safari 18.3.1, ahora también está corregida en versiones anteriores de iOS y iPadOS.

CVE-2025-24085 – Escalada de Privilegios en Core Media

Este fallo en el framework Core Media permitía que atacantes elevaran privilegios dentro del sistema.

Se corrigió inicialmente en iOS 18.3, macOS Sequoia 15.3 y watchOS 11.3, y ahora en:

iPadOS 17.7.6
macOS Sonoma 14.7.5 y Ventura 13.7.5

Nuevas Actualizaciones de Seguridad en iOS, macOS y Safari 📲

Apple también lanzó actualizaciones para sus sistemas operativos más recientes, corrigiendo numerosas vulnerabilidades:

🏷️ iOS 18.4 y iPadOS 18.4

77 fallos corregidos, incluyendo:

CVE-2025-30456 → Escalada de privilegios en apps 🚀
CVE-2025-24097 → Acceso no autorizado a metadatos de archivos 🗂️
CVE-2025-31182 → Eliminación arbitraria de archivos ❌

🏷️ macOS Sequoia 15.4

123 fallos corregidos, incluyendo:

CVE-2025-24228 → Ejecución de código con privilegios de kernel 🖥️
CVE-2025-24267 → Escalada de privilegios a root 🔑
CVE-2025-24178 → Escape de Sandbox 🔓

🏷️ Safari 18.4

13 fallos corregidos, incluyendo:

CVE-2025-24213 → Corrupción de memoria en WebKit 💾
CVE-2025-30427 → Use-after-free en WebKit 🔄
CVE-2025-24180 → Confusión de credenciales en WebAuthn 🔐

¡Actualiza Ahora para Mantener tu Seguridad! 🚨

Aunque Apple no ha informado de nuevas vulnerabilidades activamente explotadas se recomienda que todos los usuarios instalen las actualizaciones lo antes posible para protegerse de posibles ataques.