Actualiza tu iPhone – iOS 18.3 soluciona una nueva vulnerabilidad exploitable por hackers

Esta semana, Apple lanza actualizaciones en toda su línea de productos para corregir decenas de problemas de seguridad, incluida una vulnerabilidad que aparentemente ya ha sido explotada por hackers.

Una vulnerabilidad de tipo “zero-day”

Los investigadores han descubierto una nueva vulnerabilidad que puede clasificarse como “zero-day”: una debilidad que los atacantes descubren antes de que el proveedor la identifique. Los atacantes pueden explotarla si el usuario retrasa la actualización del software.

Identificada como CVE-2025-24085, esta vulnerabilidad fue encontrada recientemente en el componente CoreMedia, utilizado en varios productos de Apple.

Según el aviso de seguridad, la vulnerabilidad puede ser explotada para escalar privilegios de acceso en el dispositivo objetivo, lo que podría llevar a compromisos de seguridad.

“Una aplicación maliciosa podría elevar privilegios,” menciona el aviso. “Apple es consciente de un informe que indica que este problema podría haber sido explotado activamente en versiones anteriores a iOS 17.2,” según la notificación.

Varios productos afectados

La vulnerabilidad no solo es explotable en iPhones, sino también en iPads, Macs con macOS Sequoia, el casco Apple Vision, Apple Watch y Apple TV.
Las actualizaciones que corrigen esta vulnerabilidad, disponibles desde esta semana, son:

• iOS 18.3 y iPadOS 18.3: Disponibles para la mayoría de los dispositivos iPhone y iPad en circulación (a partir del iPhone XS y iPad Air de tercera generación).
• macOS Sequoia 15.3: Disponible para todos los Macs que utilizan el sistema operativo Sequoia.
• watchOS 11.3: Disponible para Apple Watch Series 6 y modelos más recientes.
• tvOS 18.3: Disponible para Apple TV HD y Apple TV 4K (todos los modelos).
• visionOS 2.3: Disponible para Apple Vision Pro.

Las actualizaciones abordan decenas de otras vulnerabilidades en los productos mencionados, con la única vulnerabilidad CoreMedia etiquetada como especialmente explotable.

Como es habitual, Apple no proporciona detalles técnicos sobre cómo podría explotarse esta nueva vulnerabilidad. En cambio, ofrece la advertencia habitual de que los atacantes son conscientes de esta debilidad, aconsejando a los usuarios que prioricen esta actualización.

Las vulnerabilidades “zero-day” suelen ser utilizadas por desarrolladores de software espía y vendidas a compradores interesados.

• Lee: Un tribunal tailandés desestima las acusaciones de spyware contra el activista Jatupat Boonpattararaksa
• Lee: Spyware utilizado contra celebridades mientras los gigantes tecnológicos luchaban por detenerlo

Otras correcciones disponibles

Las actualizaciones de esta semana abordan decenas de otras vulnerabilidades. Apple también ofrece iPadOS 17.7.4, macOS Sonoma 14.7.3, macOS Ventura 13.7.3 y Safari 18.3 como las últimas versiones seguras de estos productos, corrigiendo los problemas más recientes descubiertos por los investigadores.

Como de costumbre, Bitdefender recomienda a los usuarios priorizar las actualizaciones de software, especialmente cuando incluyen correcciones para vulnerabilidades que han sido explotadas por atacantes.

Para tu tranquilidad, utiliza una solución de seguridad en tus dispositivos personales.