Apple ha lanzado actualizaciones de seguridad inesperadas para iPhone, iPad, Mac y el visor Vision Pro para solucionar una vulnerabilidad de día cero.
Se trata de un fallo en los sistemas no descubierto hasta ahora que podría haber sido explotado ya en ciberataques. El problema, según se explica en una nota oficial que hace referencia a la criticidad de nombre en clave cve-2025-24201, reside en el componente WebKit, el motor gráfico utilizado por el programa de navegación Safari en iOs, iPadOs, macOs, visionOs pero también en sistemas de terceros como Linux y Windows.
Según un boletín de la Agencia Nacional de Ciberseguridad italiana, la «explotación activa de la vulnerabilidad» permitía «eludir los mecanismos de seguridad y ejecutar código arbitrario». Los ciberdelincuentes eran capaces de tomar el control parcial de los dispositivos comprometidos incitando a la gente a visitar ciertas páginas web que contenían líneas de código malicioso. Esto podía llevar a la instalación de software espía, el robo de contraseñas y el compromiso de otras aplicaciones, sin que el propietario fuera consciente de nada.
Las actualizaciones publicadas por Apple son iOs 18.3.2, iPadOs 18.3.2, macOs Sequoia 15.3.2, visionOs 2.3.2 y Safari 18.3.1. Para proteger la gama más amplia de dispositivos, la reciente actualización también afecta a los modelos más antiguos, incluidos el iPhone Xs (lanzado en 2018), el iPad Pro y el iPad Air, ambos a partir de la tercera generación.
En enero y febrero, Apple había corregido otras dos vulnerabilidades de día cero. A lo largo de 2024, el gigante estadounidense trabajó para cerrar 20 fallos de este tipo con sus actualizaciones.
Fuente: Web. Editado por CambioDigital OnLine
