CVE-2025-24085

CVSS 10 CRITICALEPSS 18.7%● KEVCWE-416

En resumen

Una falla de gestión de memoria en dispositivos Apple permite que una aplicación maliciosa obtenga acceso no autorizado a privilegios del sistema. Esta vulnerabilidad crítica ha sido explotada activamente y afecta a iPhones, iPads, Macs y otros dispositivos Apple.

Detalle técnico

Una vulnerabilidad use-after-free (CWE-416) en la gestión de memoria de Apple permite escalada de privilegios cuando se instala y ejecuta una aplicación maliciosa. La vulnerabilidad afecta versiones de iOS anteriores a 17.2 y requiere ejecución local de código; Apple confirmó explotación activa y aplicó parches en iOS 18.3, variantes macOS (Sequoia 15.3, Sonoma 14.7.5, Ventura 13.7.5), iPadOS 18.3 y 17.7.6, tvOS 18.3, visionOS 2.3 y watchOS 11.3.

Resumen generado y traducido por IA a partir de la descripción oficial.

A use after free issue was addressed with improved memory management. This issue is fixed in iOS 18.3 and iPadOS 18.3, iPadOS 17.7.6, macOS Sequoia 15.3, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.3, visionOS 2.3, watchOS 11.3. A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 17.2.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Productos afectados

Apple · iOS and iPadOS Apple · iPadOS Apple · macOS Apple · tvOS Apple · visionOS Apple · watchOS

PoCs públicas encontradas — 2

githubgithub.com/JGoyd/Glass-Cage-iOS18-CVE-2025-24085-CVE-2025-24201★ 39 exploitdbwww.exploit-db.com/exploits/52316no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias