Para solucionar la que sería la primera vulnerabilidad 0-day del año para dispositivos Apple, la empresa ha publicado hace unas horas una serie de actualizaciones de seguridad que recomienda instalar lo antes posible. El motivo de esta urgencia en la aplicación de los parches de seguridad está provocado por el hecho de que se habrían detectado ataques a ciertos usuarios de iPhone siendo explotados de forma activa en versiones de iOS anteriores a iOS 17.2.
Productos afectados y parches publicados
En lo que respecta a la vulnerabilidad que estaría siendo explotada activamente por atacantes esta se ha identificado con el código CVE-2025-24085 y se ha descrito como un fallo del tipo “use-after-free” en el componente Core Media que permitiría elevar privilegios a una aplicación maliciosa que ya estuviese instalada en el dispositivo.
En el comunicado de Apple relacionado con la publicación de los parches de seguridad podemos comprobar como prácticamente todos los dispositivos que actualmente fabrica la compañía han recibido alguna actualización de seguridad:
Es especialmente destacable el número de dispositivos que han visto como se lanzaban estas actualizaciones, algo que estaría relacionado con la integración del componente Core Media en todos ellos. Aunque solo se hayan detectado ataques a usuarios de iPhone, siempre es positivo que una compañía como Apple se preocupe por la seguridad de todos sus usuarios lanzando estos parches de seguridad.
Apple y su historial de vulnerabilidades
Aunque los productos de Apple tengan fama de ser seguros, no debemos olvidar de que se están gobernados por sistemas operativos que pueden contener errores y estos pueden ser aprovechados por atacantes de todo tipo. De hecho, en los últimos años hemos visto como el número de vulnerabilidades que afectaban a dispositivos de la empresa de la manzana ha sido bastante elevado.
Si repasamos, por ejemplo, el total de vulnerabilidades identificadas durante 2024 que afectaron a productos Apple veremos que estas sumaron la nada despreciable cantidad de 595 vulnerabilidades, siendo 85 de ellas catalogadas con un nivel de criticidad 8 o superior en una escala de 10.
Por otro lado, si algo caracteriza a Apple en la publicación periódica de perches es que estos suelen abarcar a muchos de sus dispositivos, incluyendo aquellos que ya llevan tiempo en el mercado, lo que siempre es de agradecer por parte de los usuarios. Dicho esto, nunca está de más disponer de soluciones de seguridad que complemente el trabajo que la empresa realiza para solucionar los agujeros de seguridad tan pronto como sea posible.