Apple Corrige Vulnerabilidad Zero-Day en WebKit ante Ataques Sofisticados

Apple lanzó el martes una actualización de seguridad de emergencia para parchear una vulnerabilidad crítica de WebKit que ha sido explotada activamente en ataques cibernéticos «extremadamente sofisticados».

La vulnerabilidad del día cero, CVE-2025-24201, es un problema de escritura fuera de los límites que afecta a WebKit, el motor que alimenta el safari del navegador web de Apple y muchas otras aplicaciones y navegadores web en MacOS, iOS, Linux y Windows.

Este defecto permite a los atacantes usar maliciosamente contenido web elaborado para salir del contenido web Sandbox.

«Esta es una solución complementaria para un ataque que fue bloqueado en iOS 17.2. Apple es consciente de un informe de que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos específicos en versiones de iOS antes de iOS 17.2», escribió el Giant Cupertino en avisos de seguridad emitidos el martes.

Apple aún no ha acreditado a ningún investigador específico por descubrir esta vulnerabilidad de seguridad. Tampoco ha proporcionado ningún detalle técnico sobre la vulnerabilidad del día cero o la naturaleza de los ataques.

A continuación se muestra la lista completa de modelos afectados por la vulnerabilidad del día cero, que son:

  • iPhone XS y más tarde
  • iPad Pro de 13 pulgadas, iPad Pro de 12.9 pulgadas de 3ra generación y más tarde, iPad Pro 11 pulgadas de primera generación y más tarde, iPad Air 3rd Generation y más tarde, iPad 7th Generation y luego, y iPad Mini 5th Generation y más tarde
  • Apple Vision Pro
  • Macs ejecutando MacOS Sequoia y Macos Sonoma

Apple ha abordado la falla de escritura fuera de los límites con cheques mejorados para evitar acciones no autorizadas en iOS 18.3.2, iPados 18.3.2, Visionos 2.3.2, MacOS Sequoia 15.3.2y Safari 18.3.1.

Se recomienda encarecidamente a todos los usuarios de Apple para actualizar sus dispositivos iPhones, iPads, Mac y Vision Pro a la última versión del sistema operativo para protegerse de cualquier posible ataques.

Recommended Read: Cómo solucionar efectivamente el problema «Apple no puede restablecer las preguntas de seguridad»

Related posts:

  1. Apple Watch No Reinicia Forzosamente – Problemas y Soluciones
  2. ¿Cómo solucionar el error de conexión con el servidor Apple ID? Guía 2025 actualizada
  3. Cómo solucionar efectivamente el problema «Apple no puede restablecer las preguntas de seguridad»

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Also Read
Diario de Pulpo
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.