Apple ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades en sus productos. Un actor malicioso remoto podría explotar estas vulnerabilidades para producir denegación de servicio, elevación de privilegios, ejecución remota de código, evitar restricciones de seguridad, divulgación de información y suplantación de identidad
Productos afectados
- macOS Sequoia, versiones anteriores a la 15.5
- macOS Sonoma, versiones anteriores a 14.7.6
- macOS Ventura, versiones anteriores a 13.7.6
- iOS, versiones anteriores a la 18.5
- iPadOS, versiones anteriores a la 18.5
- tvOS, versiones anteriores a la 18.5
- visionOS, versiones anteriores a la 2.5
- Safari, versiones anteriores a la 18.5
- watchOS, versiones anteriores a la 11.5
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-24223: con una puntuación de 8.0 en CVSS v3.1. Existe una vulnerabilidad donde procesar contenido web malintencionado podría provocar daños en la memoria.
CVE-2025-24213: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de confusión de tipos que podría provocar daños en la memoria.
CVE-2024-8176: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de pila en la biblioteca libexpat debido a la forma en que gestiona la expansión recursiva de entidades en documentos XML. Esta vulnerabilidad podría provocar una denegación de servicio o, una corrupción de memoria explotable, según el entorno y el uso de la biblioteca.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://support.apple.com/en-us/122719
https://nvd.nist.gov/vuln/detail/cve-2024-8176
https://nvd.nist.gov/vuln/detail/CVE-2025-24223
https://nvd.nist.gov/vuln/detail/cve-2025-24213