Apple acaba de lanzar una actualización de seguridad de emergencia para corregir una vulnerabilidad de día cero que, según la compañía, ya estaba siendo explotada en ataques "extremadamente sofisticados". Este fallo, identificado como CVE-2025-24201, afecta a WebKit, el motor del navegador Safari y de muchas otras aplicaciones en macOS, iOS, e incluso sistemas como Linux y Windows.
Lo preocupante es que esta vulnerabilidad parece estar relacionada con un ataque previamente bloqueado en iOS 17.2, lo que sugiere que algunos usuarios con versiones anteriores del sistema operativo podrían haber estado en riesgo sin saberlo. Si tienes un iPhone, iPad o Mac, esto te interesa. En este artículo te explicamos qué ocurrió, por qué esta vulnerabilidad es tan peligrosa y, lo más importante, qué puedes hacer para protegerte.
Según la compañía, los atacantes pueden aprovechar este fallo utilizando contenido web malicioso para saltarse las medidas de seguridad que normalmente aíslan este tipo de contenido.
El problema se encontraba en un error de “escritura fuera de límites”, algo que los ciberdelincuentes pueden explotar para ejecutar acciones no autorizadas. Apple ya corrigió este fallo con una mejora en las verificaciones de seguridad en las últimas actualizaciones: iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2 y visionOS 2.3.2.
La lista de equipos afectados es bastante amplia e incluye tanto modelos antiguos como recientes:
Por ahora, Apple no ha revelado quién descubrió esta vulnerabilidad ni ha dado detalles específicos sobre los ataques "extremadamente sofisticados" que se relacionan con ella.
Podría interesarte leer: Microsoft Patch Tuesday Marzo 2025: 7 Zero-Days y 57 Fallos Corregidos
Aunque parece que este fallo fue explotado principalmente en ataques dirigidos (probablemente contra personas específicas), Apple recomienda actualizar tus dispositivos lo antes posible para evitar que otros intenten aprovechar la misma vulnerabilidad.
Lamentablemente, sí. Esta es la tercera vulnerabilidad de día cero que Apple corrige este año. Las dos anteriores fueron:
El año pasado, Apple solucionó seis fallos similares, mientras que en 2023 llegó a parchear hasta 20 vulnerabilidades zero-day. Esto demuestra que, aunque Apple es reconocida por sus altos estándares de seguridad, los ciberdelincuentes no dejan de buscar formas de romper esas barreras.
El mejor consejo es simple: actualiza tu dispositivo ya mismo. Estas actualizaciones no solo corrigen esta vulnerabilidad, sino que también refuerzan la seguridad en general para mantenerte protegido ante posibles amenazas futuras.