Nueva vulnerabilidad zero-day en WebKit de Apple requiere actualización inmediata de seguridad

CyberSecureFox 🦊

Nueva vulnerabilidad zero-day en WebKit de Apple requiere actualización inmediata de seguridad

por

Apple ha lanzado una actualización crítica de seguridad para abordar una peligrosa vulnerabilidad zero-day descubierta en el motor de renderizado WebKit. Los expertos en ciberseguridad han confirmado que esta brecha de seguridad, identificada como CVE-2025-24201, está siendo activamente explotada por actores maliciosos en ataques dirigidos de alta sofisticación.

Análisis técnico de la vulnerabilidad

La vulnerabilidad afecta al motor WebKit, componente central del navegador Safari y numerosas aplicaciones en los ecosistemas macOS, iOS, Linux y Windows. El fallo permite a los atacantes ejecutar un sandbox escape, comprometiendo el entorno de seguridad aislado durante el procesamiento de contenido web específicamente manipulado. Esta condición podría permitir la ejecución de código malicioso y el acceso no autorizado a áreas protegidas del sistema.

Impacto y dispositivos afectados

La amenaza afecta principalmente a dispositivos ejecutando versiones anteriores a iOS 17.2. Apple ha distribuido parches de seguridad para las siguientes plataformas:

  • iOS 18.3.2
  • iPadOS 18.3.2
  • macOS Sequoia 15.3.2
  • visionOS 2.3.2
  • Safari 18.3.1

Medidas de mitigación implementadas

La actualización refuerza los mecanismos de validación para prevenir escrituras fuera de límites (out-of-bounds writes), implementando controles adicionales que impiden el acceso no autorizado a regiones críticas de memoria. Esta mejora representa una significativa actualización en la arquitectura de seguridad de WebKit.

Es importante destacar que CVE-2025-24201 representa la tercera vulnerabilidad zero-day identificada en productos Apple durante 2025, siguiendo a CVE-2025-24085 y CVE-2025-24200 reportadas en enero y febrero respectivamente. Este patrón sugiere un incremento en las actividades maliciosas dirigidas contra el ecosistema Apple. Se recomienda encarecidamente a todos los usuarios activar las actualizaciones automáticas y verificar regularmente la disponibilidad de nuevos parches de seguridad para mantener sus dispositivos protegidos contra estas amenazas emergentes.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service