Apple ha publicado avisos de seguridad, donde se tratan 2 vulnerabilidades zero-day que afectan al Kernel de iOS y iPadOS, y al componente RTKit. Los identificadores de estas vulnerabilidades son CVE-2024-23225 y CVE-2024-23296 y conducen a una condición de corrupción de la memoria.

Desde Apple se afirma tener conocimiento de informes que indican que estos problemas pueden haber sido explotados activamente.

Las vulnerabilidades de momento no tienen asignada una puntuación de acuerdo con la escala CVSSv3, pero han sido calificadas por el fabricante como de tipo zero-day, por lo tanto, se le asigna una severidad crítica.

El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir estas y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.