money 
Apple lanzó una actualización de seguridad crucial para corregir una falla de día cero que se estaba explorando en iPhones y iPads sofisticados. El problema, identificado en el mecanismo de WebKit, se clasificó como una de las vulnerabilidades recientes más recientes.
La falla, rastreada como CVE-2025-24201, permitió a los delanteros escapar del contenido web Sandbox a través de contenido personalizado, comprometiendo la seguridad de los dispositivos. WebKit es utilizado por el navegador Safari y otras aplicaciones en sistemas como MacOS, iOS, Linux y Windows.
Leer más:
Corrección e impacto
Según Apple, esta vulnerabilidad ya se había corregido parcialmente en la actualización de iOS 17.2, pero aún podría explorarse en versiones anteriores del sistema. «Esta es una corrección complementaria para un ataque que fue bloqueado en iOS 17.2“La compañía dijo en una declaración oficial. «Apple es consciente de un informe que indica que este problema puede haber sido explorado en ataques extremadamente sofisticados contra individuos específicos en versiones antes de iOS 17.2.«
Para resolver el problema, Apple ha mejorado los mecanismos de verificación en WebKit, evitando acciones no autorizadas. Las versiones consideradas seguras después de la corrección incluyen iOS 18.3.2, iPados 18.3.2, macOS Sequoia 15.3.2, Visions 2.3.2 y Safari 18.3.1.
El parche de seguridad se aplica a una amplia gama de dispositivos Apple, incluidos los iPhones XS y modelos más nuevos, iPads Pro, Air, Mini y modelos estándar de la tercera generación, así como dispositivos que funcionan con MacOS Sequoia.
Detalles limitados sobre el ataque
Como práctica estándar, Apple no revela detalles completos sobre las vulnerabilidades hasta que la mayoría de los dispositivos afectados se hayan actualizado. Por lo tanto, la información sobre los agentes de amenazas responsables de los ataques o víctimas aún no se ha revelado.
Según el sitio web de BleepingComputer, esta es la tercera vulnerabilidad del día cero que Apple corrige en 2025. En enero, se resolvió el CVE-2025-24085, y en febrero el CVE-2025-24200. Para 2024, Apple enfrentó seis fallas de día cero durante todo el año.
Los expertos en seguridad recomiendan que los usuarios actualicen inmediatamente sus dispositivos a las últimas versiones de sistemas operativos y aplicaciones, asegurando una mayor protección contra posibles ataques.
Fuente: BleepingComuter
Únete al grupo Connected World Ofertas
Echa un vistazo a las principales ofertas de teléfonos inteligentes, televisores y otros electrónicos que encontramos a través de Internet. Al participar en nuestro grupo, recibe promociones diarias y tiene acceso temprano a cupones de descuento.
Ingrese al grupo y disfrute de las promociones
