Apple acaba de lanzar actualizaciones de seguridad para abordar la primera vulnerabilidad de día cero de este año, una falla etiquetada como "explotada activamente" en ataques dirigidos a usuarios de iPhone y otros dispositivos. Esta vulnerabilidad, rastreada como CVE-2025-24085, afecta al marco Core Media de Apple y permite a aplicaciones maliciosas escalar privilegios y tomar control del sistema. Según la compañía, ya se han detectado casos en los que este fallo ha sido utilizado contra versiones de iOS anteriores a iOS 17.2.
Según Apple, Core Media es básicamente el canal que usan AVFoundation y otros marcos de medios para manejar contenido multimedia en sus dispositivos. Aunque suene técnico, esto es lo que se vio afectado por la reciente vulnerabilidad de día cero que la compañía ya corrigió.
El fallo, identificado como CVE-2024-23222, fue solucionado con mejoras en la gestión de memoria en las últimas actualizaciones: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 y tvOS 18.3. En pocas palabras, si no has actualizado tu dispositivo, es momento de hacerlo.
¿Y qué dispositivos están en riesgo? La lista no es corta. La vulnerabilidad afecta desde iPhones más antiguos, como el iPhone XS, hasta los modelos más recientes. También incluye iPads (como los iPad Pro, Air, mini y modelos estándar desde la séptima generación), Macs con macOS Sequoia, Apple Watch Series 6 en adelante, e incluso los Apple TV HD y 4K. Si tienes alguno de estos gadgets, es crucial que instales las actualizaciones cuanto antes.
Eso sí, Apple no ha dado muchos detalles sobre los ataques que aprovecharon esta vulnerabilidad ni ha mencionado quién descubrió el problema. Lo que sí sabemos es que el fallo ya se estaba explotando "en la naturaleza", lo que lo convierte en una prioridad para los usuarios de dispositivos de la marca. Así que, si aún no lo has hecho, actualiza ahora mismo para mantener tu equipo protegido.
Conoce más sobre: ¿Qué Pasa si No Actualizas Software?: Evita Vulnerabilidades
Aunque este error de día cero probablemente solo se haya usado en ataques muy específicos, no hay que bajar la guardia. Apple recomienda encarecidamente que instales las actualizaciones de seguridad cuanto antes para evitar posibles intentos de ataque que puedan estar en marcha.
Por contexto, el año pasado Apple tuvo que lidiar con seis vulnerabilidades de día cero. La primera apareció en enero, dos más en marzo, una en mayo y otras dos en noviembre.
¿Te parece mucho? Pues en 2023 la cosa fue aún más intensa, con 20 vulnerabilidades de este tipo parcheadas por la compañía. Aquí tienes un resumen de las fechas y casos más destacados:
Aunque no siempre es posible prevenir por completo los riesgos asociados con las vulnerabilidades zero-day, hay medidas prácticas que puedes tomar para minimizar tu exposición:
1. Mantén tus dispositivos actualizados: Este es el paso más importante. Configura tus dispositivos para que descarguen e instalen actualizaciones de manera automática, y asegúrate de aplicar los parches de seguridad tan pronto como estén disponibles.
2. Descarga aplicaciones solo de fuentes confiables: Evita descargar aplicaciones o archivos de fuentes no verificadas. Utiliza exclusivamente la App Store en el caso de dispositivos Apple, ya que las aplicaciones publicadas allí son revisadas rigurosamente para garantizar su seguridad.
3. Sé cauteloso con los enlaces y correos electrónicos sospechosos: Una táctica común utilizada por los atacantes es enviar correos electrónicos de phishing que contienen enlaces a sitios web maliciosos. Siempre verifica la legitimidad de un enlace antes de hacer clic en él, especialmente si proviene de una fuente desconocida.
4. Usa herramientas de seguridad adicionales: Aunque Apple implementa medidas de seguridad avanzadas en sus dispositivos, considera el uso de software antivirus o aplicaciones de monitoreo de seguridad para agregar una capa adicional de protección.
5. Mantente informado: La ciberseguridad evoluciona constantemente, y mantenerse informado sobre las últimas amenazas puede ayudarte a reaccionar más rápido ante posibles problemas. Sigue blogs, noticias y comunicados oficiales de los fabricantes de tus dispositivos.
Esto deja claro que los ataques zero-day son una realidad frecuente, y aunque pueden parecer algo lejano, protegerse siempre es mejor que lamentarlo después. Por eso, ¡asegúrate de actualizar tus dispositivos ahora mismo!