Se ha descubierto una vulnerabilidad de severidad alta que afecta a múltiples productos Apple. Un actor malicioso podría lograr la ejecución arbitraria de código.
Productos afectados
- visionOS, versiones anteriores a 2.4.
- tvOS, versiones anteriores a 18.4.
- iPadOS 17, versiones anteriores a 17.7.6.
- iPadOS 18, versiones anteriores a 18.4.
- iOS, versiones anteriores a 18.4.
- macOS Sequoia, versiones anteriores a 15.4.
- macOS Sonoma, versiones anteriores a 14.7.5.
- macOS Ventura, versiones anteriores a 13.7.5.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-24243: con una puntuación de 7.8 en CVSS v3.1. La vulnerabilidad se debe a un manejo inadecuado de memoria. Un actor malicioso podría utilizar un archivo malicioso especialmente diseñado para lograr la ejecución arbitraria de código.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/cve-2025-24243
- https://support.apple.com/en-us/122373