Apple ha lanzado actualizaciones de seguridad de emergencia para corregir una vulnerabilidad de día cero altamente peligrosa, que ha sido explotada en ataques extremadamente sofisticados.
Esta falla, rastreada como CVE-2025-24201, se encuentra en el motor del navegador WebKit, utilizado por Safari y muchas otras aplicaciones en macOS, iOS, Linux y Windows.
Detalles de la Vulnerabilidad CVE-2025-24201
Apple informó que este problema ya había sido parcialmente mitigado en iOS 17.2, pero se descubrió que versiones anteriores aún eran vulnerables. Según el informe de seguridad de la compañía, esta falla permite a los atacantes escapar de la caja de arena de contenido web, lo que abre la puerta a posibles ejecuciones de código no autorizado.
La empresa resolvió esta vulnerabilidad con mejoras en las comprobaciones de escritura fuera de límites en las siguientes versiones de software:
✅ iOS 18.3.2
✅ iPadOS 18.3.2
✅ macOS Sequoia 15.3.2
✅ visionOS 2.3.2
✅ Safari 18.3.1
Apple recomienda encarecidamente instalar estas actualizaciones lo antes posible para mitigar posibles intentos de ataque en curso.
Dispositivos Afectados por el Día Cero CVE-2025-24201
La vulnerabilidad impacta a una amplia gama de dispositivos, desde modelos recientes hasta versiones más antiguas de iPhone, iPad y Mac:
🔹 iPhone XS y modelos posteriores
🔹 iPad Pro (13″, 12,9″ de 3.ª generación y posteriores, 11″ de 1.ª generación y posteriores)
🔹 iPad Air de 3.ª generación y posteriores
🔹 iPad de 7.ª generación y posteriores
🔹 iPad mini de 5.ª generación y posteriores
🔹 Mac con macOS Sequoia
🔹 Apple Vision Pro
¿Cómo se Explota la Vulnerabilidad?
Los atacantes pueden explotar CVE-2025-24201 a través de contenido web malicioso que les permite evadir restricciones de seguridad dentro de WebKit.
Aunque Apple no ha revelado detalles específicos sobre cómo se han llevado a cabo estos ataques, la compañía confirmó que el fallo ha sido utilizado en ataques altamente dirigidos contra individuos específicos.
Si bien estos ataques suelen centrarse en objetivos seleccionados, el riesgo de explotación general sigue siendo alto, por lo que es crucial actualizar los dispositivos afectados.
Apple y la Lucha Contra los Días Cero en 2025
Con este nuevo parche, Apple ya ha corregido tres vulnerabilidades de día cero en 2025:
🔹 Enero: CVE-2025-24085
🔹 Febrero: CVE-2025-24200
🔹 Marzo: CVE-2025-24201 (actual)
Estos ataques de día cero son especialmente preocupantes, ya que suelen explotarse antes de que haya una solución disponible, lo que los convierte en herramientas valiosas para cibercriminales y actores malintencionados.
Historial de Días Cero en Apple: 2024 y 2023
Apple ha estado en una lucha constante contra las vulnerabilidades de día cero. En 2024, la compañía corrigió seis días cero explotados activamente en los siguientes meses:
✅ Enero: 1 vulnerabilidad
✅ Marzo: 2 vulnerabilidades
✅ Mayo: 1 vulnerabilidad
✅ Noviembre: 2 vulnerabilidades
El 2023 fue aún más crítico, con 20 vulnerabilidades de día cero corregidas a lo largo del año:
🔸 Noviembre: CVE-2023-42916, CVE-2023-42917
🔸 Octubre: CVE-2023-42824, CVE-2023-5217
🔸 Septiembre: CVE-2023-41061, CVE-2023-41064, CVE-2023-41991, CVE-2023-41992, CVE-2023-41993
🔸 Julio: CVE-2023-37450, CVE-2023-38606
🔸 Junio: CVE-2023-32434, CVE-2023-32435, CVE-2023-32439
🔸 Mayo: CVE-2023-32409, CVE-2023-28204, CVE-2023-32373
🔸 Abril: CVE-2023-28206, CVE-2023-28205
🔸 Febrero: CVE-2023-23529 (WebKit)
Recomendaciones de Seguridad
Dado el historial creciente de ataques de día cero dirigidos a dispositivos Apple, es fundamental que los usuarios sigan buenas prácticas de ciberseguridad para protegerse de amenazas futuras:
✔ Actualizar el sistema operativo y navegadores web en cuanto se publiquen nuevos parches.
✔ No hacer clic en enlaces sospechosos ni descargar archivos de fuentes no verificadas.
✔ Habilitar la autenticación de dos factores (2FA) en todas las cuentas críticas.
✔ Utilizar software de seguridad confiable para detectar intentos de explotación.
En conclusión, el lanzamiento de esta actualización de seguridad de emergencia por parte de Apple resalta la creciente amenaza de los ataques de día cero en dispositivos modernos.
Aunque CVE-2025-24201 ha sido explotado en ataques dirigidos, cualquier usuario con un dispositivo afectado debe instalar la actualización de inmediato para prevenir posibles compromisos de seguridad.
Apple continúa demostrando su compromiso con la seguridad al responder rápidamente a estas amenazas, pero la mejor defensa sigue siendo mantenerse informado y aplicar actualizaciones de seguridad sin demora.
Fuente: Bleeping Computer
