Tres Zero-day a Apple

Crítica alerta 5

Apple ha emès un avís de seguretat urgent sobre tres vulnerabilitats crítiques de dia zero, CVE-2025-24200, CVE-2025-24201 i CVE-2025-24085, que han estat explotades activament en atacs sofisticats. 

Aquestes vulnerabilitats afecten una àmplia gamma de dispositius Apple, com ara iPhones, iPads, Macs i altres plataformes. Es recomana encaridament als usuaris que actualitzin els dispositius immediatament per mitigar possibles riscos de seguretat.

Vulnerabilitats significatives sota explotació activa

CVE-2025-24200

La primera vulnerabilitat, identificada com a CVE-2025-24200, és una falla d'autorització que es pot explotar en un atac físic per deshabilitar el mode restringit USB en un dispositiu bloquejat. 

Segons l'avís d'Apple, aquesta vulnerabilitat “podria haver estat explotada en un atac extremadament sofisticat contra individus específics”. 

La falla va ser descoberta i reportada per Bill Marczak de The Citizen Lab a l'Escola Munk de la Universitat de Toronto.

Un actor maliciós pot desactivar el mode restringit USB en un dispositiu bloquejat com a part dun atac ciberfísic. 

El mode restringit USB, introduït a iOS 11.4.1, evita que els dispositius iOS i iPadOS es comuniquin amb els accessoris connectats si el dispositiu no s'ha desbloquejat a l'última hora: una funció de seguretat fonamental dissenyada per frustrar les eines forenses.

CVE-2025-24201

La segona vulnerabilitat, CVE-2025-24201, afecta Webkit, el motor de navegador que impulsa Safari i moltes aplicacions de iOS. 

Aquest problema d'escriptura fora de límits podria permetre que el contingut web creat amb finalitats malintencionades surti de l'entorn limitat de contingut web.

Apple descriu això com “una solució complementària per a un atac que va ser bloquejat a iOS 17.2” i reconeix que “pot haver estat explotat en un atac extremadament sofisticat contra individus específics en versions de iOS anteriors a iOS 17.2”.

CVE-2025-24085

La tercera vulnerabilitat de dia zero, CVE-2025-24085, és una vulnerabilitat d'ús després de l'alliberament al component CoreMedia, un marc que administra la reproducció d'àudio i vídeo als productes d'Apple. 

Com es detalla a l'avís d'Apple, «Una aplicació maliciosa podria elevar privilegis». Aquesta vulnerabilitat afecta diversos sistemes operatius d'Apple, com ara iOS, iPadOS, macOS, watchOS i tvOS .

La falla ha estat explotada activament contra versions anteriors de iOS anteriors a iOS 17.2.

El resum de les vulnerabilitats es mostra a continuació:

CVEProductes afectatsImpacteRequisits previs dexplotacióPuntuació CVSS 3.1
CVE-2025-24200iOS 18.3.1, iPadOS 18.3.1, iPadOS 17.7.5 (iPhone XS i posteriors, iPad Pro de 13 polzades, iPad Pro de 12,9 polzades, etc.)Skip Navigation Links en dispositius bloquejatsAccés físic al dispositiu6.1 (Mitjà)
CVE-2025-24201iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2, Safari 18.3Escapar de l'entorn de proves de contingut web mitjançant contingut web malicióscap8.1 (Alt)
CVE-2025-24085iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3, visionOS 2.3Escalada de privilegis mitjançant una vulnerabilitat d'ús després de l'alliberament a CoreMediaAplicació maliciosa ja instal·lada7.8 (Alt)

Mesures de mitigació

Apple ha llançat pegats per a les tres vulnerabilitats en els seus sistemes operatius i dispositius:

  • iPhones i iPads: Actualitzeu a iOS 18.3/iPadOS 18.3 o posterior.
  • Mac: instal·leu macOS Sequoia 15.3 o posterior.
  • Apple Watches: utilitzeu watchOS 11.3 o més recent.
  • Apple TV: actualització a tvOS 18.3.
  • Apple Vision Pro: Aplicar actualitzacions de visionS 2.3.

Per actualitzar el dispositiu:

  • Aneu a Configuració > General > Actualització de programari.
  • Habilitar actualitzacions automàtiques per a pedaços futurs.

Recomanacions

Per a més protecció contra l'explotació:

  • Eviteu instal·lar aplicacions o extensions del nucli que no siguin fiables.
  • Habiliteu el mode de bloqueig als dispositius compatibles per reduir les superfícies d'atac.
  • Superviseu periòdicament les actualitzacions de programari i apliqueu-les ràpidament.

El descobriment d'aquestes vulnerabilitats de dia zero ressalta la sofisticació creixent dels ciberatacs dirigits a l'ecosistema d'Apple. 

Si bé la ràpida resposta d'Apple subratlla el seu compromís amb la seguretat dels usuaris, aquests han de romandre atents mantenint els dispositius actualitzats i seguint les millors pràctiques de ciberseguretat.

Imatge de Iker Berbel

Iker Berbel

Consultor IT

Altres continguts que et poden intersar:

Ciberatac a Endesa: anàlisi de l'incident i lliçons Navega amb precaució Utilitza programari antivirus i antimalware Log4Shell: La vulnerabilitat que va sacsejar el món de la ciberseguretat Convertidors en línia gratuïts que instal·len malware als dispositius

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email
Infordisa / Security Operations Center
Powered by  Compliment de les cookies GDPR
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.