Actualización de seguridad para productos Apple

31/01/2025 Noticias 0

Apple ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades en sus productos.

Productos afectados

Apple

  • macOS Sequoia, versiones anteriores a 15.3
  • macOS Sonoma, versiones anteriores a 14.7.3
  • macOS Ventura, versiones anteriores a 13.7.3
  • iOS, versiones anteriores a la 18.3
  • iPadOS, versiones anteriores a la 18.3
  • tvOS, versiones anteriores a 18.3
  • visionOS, versiones anteriores a la 2.3
  • Safari, versiones anteriores a la 18.3
  • watchOS, versiones anteriores a 11.3

Impacto

Entre las vulnerabilidades de mayor severidad se encuentran:

CVE-2024-54509: Puntuación CVSSv3 9.8. Es posible que una aplicación pueda provocar la finalización inesperada del sistema o escribir en la memoria del kernel.

 CVE-2025-24093: Puntuación CVSSv3 9.8. Es posible que una aplicación pueda acceder a volúmenes extraíbles sin el consentimiento del usuario.

CVE-2025-24096: Puntuación CVSSv3 9.8. Una aplicación maliciosa podría tener acceso a archivos arbitrarios.

CVE-2025-24102: Puntuación CVSSv3 9.8. Es posible que una aplicación pueda determinar la ubicación actual de un usuario.

CVE-2025-24106: Puntuación CVSSv3 9.8. El análisis de un archivo puede provocar el cierre inesperado de la aplicación.

CVE-2025-24107: Puntuación CVSSv3 9.8. Una aplicación maliciosa podría obtener privilegios de root.

CVE-2025-24120: Puntuación CVSSv3 9.8. Un actor malicioso podría provocar la finalización inesperada de una aplicación.

CVE-2025-24126: Puntuación CVSSv3 9.8. Un actor malicioso en la red local podría provocar la finalización inesperada del sistema o dañar la memoria del proceso.

CVE-2025-24129: Puntuación CVSSv3 9.8. Un atacante remoto puede provocar la finalización inesperada de la aplicación.

CVE-2025-24131: Puntuación CVSSv3 9.8. Un atacante en una posición privilegiada podría realizar una denegación de servicio.

CVE-2025-24085: Puntuación CVSSv3 7.8 Un atacante podría escalar privilegios a través de un problema de uso después de la liberación en la administración de memoria.

Recomendación

Aplicar los parches siguiendo las indicaciones reportadas en los boletines de seguridad, disponibles en la sección de Referencias.

Referencias

https://support.apple.com/en-sg/100100
https://support.apple.com/en-sg/122066
https://support.apple.com/en-sg/122067
https://support.apple.com/en-sg/122068
https://support.apple.com/en-sg/122069
https://support.apple.com/en-sg/122070
https://support.apple.com/en-sg/122071
https://support.apple.com/en-sg/122072
https://support.apple.com/en-sg/122073

https://support.apple.com/en-sg/122074

Compartir: