Apple lanza actualización de seguridad para corregir vulnerabilidad de día cero

Iniciado por Dragora, Marzo 12, 2025, 05:28:34 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 12, 2025, 05:28:34 PM

Apple ha lanzado una actualización de seguridad crítica para abordar una vulnerabilidad de día cero (CVE-2025-24201) en WebKit, el motor del navegador de Safari. La compañía confirmó que la falla ha sido explotada en ataques altamente sofisticados dirigidos a usuarios específicos con versiones anteriores a iOS 17.2.

¿Qué es la vulnerabilidad CVE-2025-24201?

Se trata de un error de escritura fuera de los límites que permite a los atacantes crear contenido web malicioso capaz de evadir el entorno de seguridad del navegador. Si se explota con éxito, un ciberdelincuente podría ejecutar código malicioso en el dispositivo afectado.

Para mitigar el riesgo, Apple ha implementado controles mejorados que bloquean acciones no autorizadas dentro del sistema operativo. Esta solución complementa las medidas de seguridad ya introducidas en iOS 17.2.

¿Quiénes están en riesgo?

Apple ha reconocido que la vulnerabilidad ha sido utilizada en ataques dirigidos a individuos específicos. Sin embargo, no ha revelado detalles sobre los responsables de los ataques, su duración ni cómo se descubrió la falla.

Dispositivos y versiones afectadas

La actualización de seguridad está disponible para los siguientes dispositivos y sistemas operativos:

  • iOS 18.3.2 y iPadOS 18.3.2: iPhone XS y posteriores, iPad Pro (13" y 12,9" desde la 3.ª generación), iPad Pro de 11" (1.ª generación y posteriores), iPad Air (3.ª generación y posteriores), iPad (7.ª generación y posteriores) y iPad mini (5.ª generación y posteriores).
  • macOS Sequoia 15.3.2: Disponible para Mac con macOS Sequoia.
  • Safari 18.3.1: Para Mac con macOS Ventura y macOS Sonoma.
  • visionOS 2.3.2: Exclusivo para Apple Vision Pro.

Apple y las vulnerabilidades de día cero en 2025

Con esta actualización, Apple ha corregido un total de tres vulnerabilidades de día cero en 2025, las otras dos identificadas como CVE-2025-24085 y CVE-2025-24200.

Recomendaciones para los usuarios

Para evitar posibles ataques, se recomienda actualizar inmediatamente a la última versión del sistema operativo y mantener las configuraciones de seguridad activadas.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario