CVE-2025-24201: Apple aborda un exploit de día cero en WebKit

Apple ha lanzado una importante actualización de seguridad para corregir un error recién descubierto vulnerabilidad de día cero que según se informa ha sido explotada en “extremadamente sofisticado” Ataques ciberneticos. La falla, identificado como CVE-2025-24201, afecta a la Motor de navegador WebKit y podría permitir a los atacantes ejecutar código arbitrario creando contenido web malicioso.

CVE-2025-24201 en detalle

La vulnerabilidad se describe como un problema de escritura fuera de límites., Lo que significa que un atacante podría aprovechar esta falla para escapar del entorno limitado de contenido web en los dispositivos de Apple.. Este tipo de violación de seguridad permite que el contenido web malicioso ejecute acciones no autorizadas., potencialmente comprometiendo los datos del usuario y la integridad del sistema.

Apple confirmó que ha resuelto el problema con controles de seguridad mejorados, Asegurarse de que ya no puedan ocurrir acciones no autorizadas. Esta corrección también se considera un parche complementario para un ataque que se mitigó originalmente en iOS. 17.2.

Explotación activa en ataques dirigidos sofisticados

Uno de los aspectos más preocupantes de esta vulnerabilidad es que Apple reconoció su explotación activa en ataques altamente sofisticados dirigidos a individuos específicos.. Sin embargo, La compañía no ha revelado detalles sobre el origen del ataque., la base de usuarios afectados, o la duración de la explotación. Tampoco queda claro si la vulnerabilidad fue descubierta internamente por el equipo de seguridad de Apple o informada por un investigador externo..

Dispositivos y versiones de software afectados

Apple ha implementado parches para una amplia gama de dispositivos y versiones de software.. Los sistemas afectados y parcheados incluyen:

• iOS 18.3.2 & iPadOS 18.3.2
• iPhone XS y posteriores
• iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas (3tercera generación y posteriores)
• iPad Pro de 11 pulgadas (1Primera generación y posteriores)
• Ipad aire (3tercera generación y posteriores)
• iPad (7Generación y posteriores)
• Ipad mini (5Generación y posteriores)
• macOS Sequoia 15.3.2
• Mac con macOS Sequoia
• Safari 18.3.1
• Mac con macOS Ventura y macOS Sonoma
• visiónOS 2.3.2
• Apple Visión Pro

El historial de Apple en 2025 Soluciones de día cero

Con esta última actualización de seguridad, Apple ha corregido un total de tres vulnerabilidades de día cero explotadas activamente en 2025 solo. Las otras dos vulnerabilidades, CVE-2025-24085 y CVE-2025-24200, también se abordaron en actualizaciones de seguridad anteriores..

Estas repetidas correcciones de día cero resaltan la creciente sofisticación de las amenazas cibernéticas que apuntan al ecosistema de Apple., reforzando la necesidad de que los usuarios se mantengan actualizados con los parches de seguridad.

¿Qué deben hacer los usuarios?

Se recomienda encarecidamente a los usuarios de Apple que actualicen sus dispositivos inmediatamente para asegurarse de que estén protegidos contra posibles ataques.. Actualizar:

iPhone & iPad: Vaya a Configuración > General > Actualización de software, luego instale la última actualización de iOS/iPadOS.

Mac: Abra Configuración del sistema > General > Actualización de software y aplique la actualización de macOS.

Safari: Los usuarios de Mac en Ventura o Sonoma deben actualizar Safari a través de Configuración del sistema > Actualización de software.

Apple Visión Pro: Actualice visionOS a través de Configuración > General > Actualización de software.

La última actualización de seguridad de Apple demuestra los desafíos actuales contra los sofisticados exploits de día cero. Si bien Apple ha respondido rápidamente para mitigar la amenaza, La falta de transparencia respecto a los atacantes y la magnitud del impacto ha suscitado preocupaciones..