Apple ha abordado recientemente una importante vulnerabilidad de seguridad en iOS, rastreada como CVE-2025-24085, que había sido explotada por hackers durante más de un año. Esta falla de zero-day, que afecta a iPhones desde el modelo XS en adelante, permite que aplicaciones maliciosas eludan los protocolos de seguridad manipulando el marco de Core Media.
La vulnerabilidad proviene de un error de corrupción de memoria, que permite a los atacantes ejecutar código inestable y obtener privilegios elevados. Los informes indican que la falla fue utilizada a través de aplicaciones disfrazadas como reproductores multimedia legítimos, potencialmente apuntando a individuos de alto valor como activistas y periodistas.
En respuesta, Apple ha lanzado correcciones en su ecosistema, incluyendo iOS 18.3 y otras plataformas. Se aconseja a los usuarios que actualicen sus dispositivos a iOS 17.2 o superior para protegerse contra esta vulnerabilidad.
Este incidente resalta la importancia de mantener actualizaciones de software regulares, ya que los hackers buscan continuamente brechas de seguridad. Se aconseja a los usuarios permanecer atentos descargando aplicaciones únicamente desde la App Store, habilitando el modo de bloqueo para mayor seguridad y utilizando un software antivirus robusto.