Apple insta a los usuarios de iPhone a descargar su último parche de iOS después de que la compañía identificó una gran falla de seguridad.
La solución está destinada a proteger a los clientes de Apple de un “ataque extremadamente sofisticado” que está explotando una vulnerabilidad crítica de día cero.
La vulnerabilidad, llamada CVE-2025-24201, se identificó dentro de WebKit: el motor del navegador utilizado en Safari y todos los demás navegadores de Web creados para el iPhone o iPad.
Los piratas informáticos usaron la falla como una puerta abierta, creando sitios internet maliciosos que les darían acceso a otras áreas de teléfonos inteligentes fuera del navegador internet de una víctima después de visitar estas páginas falsas.
Apple insta a los usuarios a descargar iOS 18.3.2, que está disponible ahora.
Los usuarios deben ir a la configuración y verificar la actualización common de software program.
El gigante tecnológico advirtió que el problema podría afectar a cualquiera con los modelos de iPhone X y posteriores.
Apple ha advertido que 9 de sus productos, incluidos iPhones y iPads, deben actualizarse de inmediato para proteger contra posibles piratería
Las vulnerabilidades de día cero son debilidades de software program que son completamente desconocidas para el proveedor que crea el programa, lo que significa que no hay un parche que corrija la falla cuando se descubre por primera vez y los piratas informáticos son capaces de explotarlos.
En una declaración El martes, Apple dijo: ‘Esta es una solución complementaria para un ataque que fue bloqueado en iOS 17.2’
El gigante tecnológico agregó que la última vulnerabilidad del día cero en WebKit probablemente se usó en un ataque cibernético contra ‘individuos específicos específicos’, utilizando las actualizaciones de software program de Apple que eran mayores que iOS 17.2.
Apple lanzó iOS 17.2 en diciembre de 2023. Desde entonces, la compañía se mudó a iOS 18, con varias actualizaciones de su software program de iPhone desde su debut. Por lo tanto, cualquiera que todavía use 17.2 ya estaba varias actualizaciones de software program.
La compañía no ha dicho quién fue específicamente dirigido, cuánto duraron los ataques o cómo Apple se enteró de los ataques.
Apple no cree que los ciberdelincuentes involucrados estén dirigidos a toda la base de clientes de la compañía.
Sin embargo, los expertos en tecnología advirtieron que todos deberían instalar las actualizaciones de seguridad más recientes ya que el ataque podría ser devastador para cualquier persona dirigida.
Apple también señaló que el parche fue lanzado para iPad, Incluyendo el iPad Professional de 13 pulgadas, iPad Professional de 12.9 pulgadas de 3ra generación y modelos posteriores, IPad Professional 11 pulgadas de 1ra generación y modelos posteriores, iPad Air 3ra generación y modelos posteriores, y la 7ª generación de iPad y sus modelos posteriores.
La vulnerabilidad crítica del día cero podría permitir a los piratas informáticos que apunten a los usuarios de Apple con sitios internet maliciosos que pueden hacerse cargo de sus teléfonos inteligentes
El iPad Mini de quinta generación y modelos posteriores, las computadoras Mac que ejecutan MacOS Sequoia y el Apple Imaginative and prescient Professional también están en riesgo.
Se insta a cualquier persona con estos productos a verificar la configuración de su dispositivo para obtener las últimas actualizaciones de software program de Apple, incluidas iOS 18.3.2, iPados 18.3.2, MacOS Sequoia 15.3.2, VisionOS 2.3.2 y Safari 18.3.1.
Esta es la tercera vulnerabilidad del día cero que Apple ha tenido que parchear desde principios de 2025. El primero fue descubierto y parcheado por Apple en enero y el segundo fue atrapado hace solo un mes en 10 de febrero.
Ese incidente involucró a muchos de los mismos modelos de iPhone dirigidos en el último susto de seguridad, con Apple diciendo que el incidente de febrero fue un “ataque extremadamente sofisticado contra personas específicas específicas”.
La diferencia en febrero period que la vulnerabilidad permitía a un hacker desactivar físicamente el modo restringido USB de un teléfono mientras estaba bloqueado, lo que significa que un felony aún habría necesitado acceso al dispositivo de su víctima para explotar este problema.
De acuerdo a Geek como tola nueva vulnerabilidad del día cero gira en torno a un problema de escritura fuera de los límites que afecta los navegadores internet de Apple.
Este defecto en el software program permite a los piratas informáticos crear contenido internet malicioso que puede salir del ‘sandbox’ del contenido internet y obtener el management del iPhone o iPad de la víctima.
En términos más simples, el defecto en el software program de Apple creó una forma para que los piratas informáticos se colan en las barreras protectoras que se alejan de las aplicaciones en su dispositivo inteligente.
Utilizando páginas internet falsas para liberarse de las zonas protegidas en un teléfono inteligente, los piratas informáticos pudieron ingresar a áreas de software program fuera de los límites normales del navegador internet de la persona, tomando el teléfono.
En una entrevista reciente, James Knight de Digitalwarfare.com Dijo que verificar regularmente las actualizaciones de software program es una de las cosas más importantes que puede hacer para protegerse de los problemas de software program y los piratas informáticos.
“Actualice el teléfono, actualice la computadora portátil, incluso actualice su refrigerador inteligente, parche todo”, dijo Knight a DailyMail.com.
‘Actualice regularmente, su navegador y su software program. Eso es muy, muy clave.
