Apple ha lanzado iOS 18.3.2, una actualización del sistema operativo que fija una vulnerabilidad en WebKit, el motor del navegador utilizado por Safari para representar páginas web. La falla permitía un código malicioso que se ejecuta dentro del contenido web Sandbox, un entorno aislado para procesos web diseñados para limitar los riesgos de seguridad, para impactar otras partes del dispositivo.
Apple previamente arregló esta vulnerabilidad, CVE-2025-24201con el lanzamiento de iOS 17.2 A finales de 2023, pero este lanzamiento agrega un parche suplementario. En el notas de lanzamiento Para iOS 18.3.2, Apple declaró que el problema se ha abordado con cheques mejorados para evitar acciones no autorizadas “. Ese mismo parche también se ha aplicado en iPados 18.3.2, MacOS Sequoia 15.3.2, Visisos 2.3.2 y Safari 18.3.1.
“Las vulnerabilidades en WebKit deben parchearse rápidamente, ya que es el marco que impulsa a Safari y representa otro contenido basado en la web”, dijo Adam Boynton, gerente de estrategia de seguridad de Apple Jamf, a TechRepublic en un correo electrónico.
“En este defecto en particular, los atacantes pudieron usar contenido web malicioso para escapar del contenido web de iOS Sandbox. Romper de un sandbox le permite a un atacante acceder a los datos en otras partes del sistema operativo “.
Un retraso misterioso: ¿por qué Apple tomó tanto tiempo?
No está claro por qué la solución inicial no fue suficiente o por qué Apple solo ha lanzado la actualización esta semana, pero la compañía se refiere a “un ataque extremadamente sofisticado contra individuos específicos específicos en versiones de iOS antes de iOS 17.2” que puede haber ocurrido recientemente. Esto sugiere que los piratas informáticos patrocinados por el estado han estado explotando la vulnerabilidad a las personas de alto perfil de vigilancia, como funcionarios gubernamentales, periodistas o ejecutivos de negocios senior.
VER: ¿Por qué Apple está tomando acciones legales contra el gobierno del Reino Unido?
El hecho de que esta actualización llegue solo un mes después de iOS 18.3.1 y aborda solo un problema de seguridad indica urgencia. Cupertino generalmente retiene información detallada sobre vulnerabilidades en las primeras etapas para dar tiempo a los usuarios para actualizar sus dispositivos. Esta estrategia ayuda a evitar que los atacantes exploten el defecto antes de que la mayoría de los usuarios hayan asegurado sus sistemas con la última actualización.
Curiosamente, iOS 18.3.1 aterrizó solo un día después de que Google lanzó un Actualización de su navegador Chrome En dispositivos Mac, Windows y Linux, que también parchan CVE-2025-24201. Al igual que Apple, Google lo describió como un problema de escritura fuera de los límites para la GPU de Mac y señaló que tenía un alto impacto y es consciente de que existe una exploit para ella en la naturaleza. Fue informado a Google por Apple Security Engineering and Architecture el 5 de marzo, por lo que parece que Apple ha estado trabajando en su propio parche durante varias semanas.
Por qué debería actualizar sus dispositivos Apple ahora
Además del parche CVE-2025-24201, la actualización de Apple “aborda un problema que puede evitar la reproducción de algún contenido de transmisión”. Algunos usuarios de redes sociales también han informado que la actualización se carga con Inteligencia de AppleSistema de inteligencia artificial a medida de Apple, habilitado automáticamenteincluso si el usuario lo había apagado previamente. Esto es frustrante a algunos usuarios que no desean que el modelo analice sus datos, pero pueden apagarlos nuevamente.
A pesar de esto, se recomienda que los usuarios de Apple actualicen sus dispositivos lo antes posible, especialmente aquellos que ejecutan un sistema operativo anterior que iOS 17.2, para evitar que los malos actores intenten explotar la vulnerabilidad ahora publicitada. Está disponible para iPhone XS y todos los iPhones más nuevos, así como iPad Pro (11 pulgadas, tercera generación y más tarde, y 12.9 pulgadas, 1ª generación y más tarde), iPad Air (3ra gen y más tarde), iPad (7ª generación y posterior) e iPad Mini (5 ° gen y más tarde).
Debe recibir la solicitud sobre la actualización automáticamente, pero si no, puede iniciar la descarga manualmente yendo a Configuración, General y luego Actualización de software.
