Apple soluciona una vulnerabilidad de WebKit explotada por ciberdelincuentes en “ataques sofisticados”

Apple ha lanzado actualizaciones para solucionar una debilidad de software utilizada por hackers en ataques dirigidos contra personas de alto perfil.
Las actualizaciones —iOS 18.3.2 y iPadOS 18.3.2; macOS Sequoia 15.3.2; Safari 18.3.1 y visionOS 2.3.2— incluyen algunas correcciones generales, pero tienen un elemento común de gran importancia: una solución para una vulnerabilidad de seguridad que, según Apple, habría sido explotada en ataques dirigidos.

Como suele ocurrir, los detalles técnicos son limitados para que los usuarios puedan actualizar sus dispositivos antes de que la vulnerabilidad sea explotada en equipos sin parchear.
Sin embargo, la advertencia deja claro que la instalación de este “patch” debe ser prioritaria.

“Un ataque sumamente sofisticado contra personas cuidadosamente seleccionadas”

La vulnerabilidad, identificada como CVE-2025-24201, reside en el motor WebKit, utilizado por numerosas aplicaciones en iOS y macOS.

“Un contenido web diseñado de forma maliciosa puede evadir el sandbox de Web Content,” advierte el aviso de seguridad. “Se trata de una corrección adicional para un ataque que fue bloqueado en iOS 17.2.”

El gigante tecnológico agrega:

Apple tiene conocimiento de un informe según el cual este problema habría sido explotado en un ataque sumamente sofisticado contra personas cuidadosamente seleccionadas, en versiones de iOS anteriores a iOS 17.2.

A simple vista, iOS 18.3.2 solo menciona algunas correcciones y mejoras. Sin embargo, el enlace al aviso deja claro que se trata de una actualización crítica para la seguridad del usuario.Fuente: Bitdefender

Dado que WebKit se emplea en todos los dispositivos Apple, la misma advertencia se extiende a usuarios de Mac y Apple Vision.

La tercera corrección de seguridad urgente de 2025

La redacción del aviso recuerda otra actualización de emergencia lanzada para contrarrestar ataques “sofisticados” dirigidos a dispositivos Apple. En febrero, el gigante tecnológico publicó actualizaciones para bloquear una vulnerabilidad “explotada en un ataque sumamente sofisticado contra personas cuidadosamente seleccionadas.”

Los atacantes que aprovechaban esta vulnerabilidad podían evadir la función “USB Restricted Mode”, una medida de seguridad introducida por Apple hace una década para impedir el acceso por cable al contenido de un iPhone si el dispositivo no había sido desbloqueado y conectado durante más de una hora.

Lee: Apple combate un ataque “extremadamente sofisticado” contra usuarios de iPhone. ¡Instala iOS 18.3.1 ya!

En enero, tan solo unas semanas antes, Apple había solucionado el primer problema de seguridad importante de 2025: una vulnerabilidad en CoreMedia que afectaba casi todos los productos de la compañía y que, según se informa, fue explotada por hackers antes de que Apple tuviera conocimiento de ella.

La vulnerabilidad “zero-day” podía aprovecharse no solo en iPhone y iPad, sino también en Mac, el visor Apple Vision, Apple Watch y Apple TV.
Con el tiempo, estas brechas han sido utilizadas por desarrolladores de software espía y revendidas a clientes dispuestos a pagar grandes sumas de dinero, así como a autoridades de aplicación de la ley cuando las circunstancias lo requieren.

¡Actualiza tus dispositivos Apple!

Los “ataques sofisticados” descritos en las notificaciones de seguridad de Apple suelen dirigirse a objetivos de alto perfil. Aunque no lo creas tú puedes ser un blanco para los ciberdelincuentes, por tanto es siempre aconsejable actualizar tus dispositivos a la última versión disponible.

A partir de hoy, las versiones que incluyen las correcciones de seguridad más recientes para los usuarios de Apple son:

• iOS 18.3.2
• iPadOS 18.3.2
• macOS Sequoia 15.3.2
• Safari 18.3.1
• visionOS 2.3.2

Como se menciona en nuestra guía reciente de seguridad para usuarios de iPhone, Apple suele ser elogiada por el estricto control sobre el ecosistema iOS/macOS, su riguroso proceso de revisión de aplicaciones y las rápidas correcciones de software que proporciona. Sin embargo, las amenazas cibernéticas avanzadas —en especial las que se dirigen a usuarios de iPhone— persisten en la actualidad.

Lee: 10 amenazas que los usuarios de iPhone no pueden ignorar en 2025

Para mayor tranquilidad, instala una solución de seguridad en todos tus dispositivos personales. En iOS y macOS, no olvides activar el Modo de Bloqueo (Lockdown) si sospechas que eres objetivo de ciberdelincuentes.