El exploit permitía a los hackers tomar el control del dispositivo mediante contenido web malicioso
Apple ha lanzado una actualización urgente para corregir una grave vulnerabilidad de día cero en Safari, su navegador predeterminado en iPhone, iPad y Mac. El fallo, identificado como CVE-2025-24201, permitía a los atacantes ejecutar código arbitrario y tomar el control del dispositivo a través de páginas web maliciosas.
La compañía recomienda actualizar cuanto antes para evitar riesgos de seguridad. Todos los modelos de iPhone a partir del XS (2018) hasta la actual generación iPhone 16 son vulnerables si no instalan la última versión de iOS 18.3.2.
Una vulnerabilidad crítica en el motor WebKit de Safari
El fallo de seguridad se encontraba en WebKit, el motor de navegación que usa Safari. Este tipo de vulnerabilidades son especialmente peligrosas porque afectan a todas las aplicaciones y servicios que utilizan WebKit, no solo al navegador.
El exploit permitía a los ciberdelincuentes inyectar código malicioso en páginas web que, al ser visitadas desde un iPhone o iPad, evadían las medidas de seguridad del sistema y otorgaban a los atacantes acceso remoto al dispositivo.
Este tipo de ataques son particularmente efectivos porque no requieren que el usuario descargue ni instale nada. Basta con visitar una web comprometida para que el exploit pueda ejecutarse en segundo plano.
Dispositivos Apple afectados: ¿debes actualizar el tuyo?
El problema no solo afecta a los iPhone. Otros dispositivos de Apple también son vulnerables y necesitan ser actualizados inmediatamente:
- iPad: Todos los modelos de iPad Pro de 11″ y 13″, iPad Air desde la tercera generación, iPad 7 en adelante e iPad mini desde la quinta generación.
- Versión requerida: iPadOS 18.3.2
- Mac: Ordenadores con macOS Sequoia.
- Versión requerida: macOS 15.3.2
- Apple Vision Pro:
- Versión requerida: visionOS 2.3.2
- Safari:
- Versión requerida: 18.3.1
Si tienes cualquiera de estos dispositivos, es fundamental que verifiques si tienes la última versión del sistema operativo instalada.
Tercer exploit crítico corregido por Apple en 2025
Esta es la tercera vulnerabilidad de día cero corregida por Apple en lo que va de año. En enero, la compañía lanzó un parche para la vulnerabilidad CVE-2025-24085, seguido por la corrección de CVE-2025-24200 en febrero. Ahora, la empresa ha abordado este nuevo fallo en WebKit.
Aunque estas vulnerabilidades pueden generar preocupación entre los usuarios, lo cierto es que Apple está respondiendo rápidamente con actualizaciones de seguridad.
¿Cómo actualizar tu iPhone, iPad o Mac?
Para actualizar tu dispositivo y protegerte de esta vulnerabilidad, sigue estos pasos:
- En iPhone o iPad:
- Abre Ajustes → General → Actualización de software.
- Descarga e instala iOS 18.3.2 o iPadOS 18.3.2.
- En Mac:
- Ve a Preferencias del Sistema → Actualización de software.
- Instala macOS 15.3.2.
- En Safari:
- Si usas Mac, abre Safari → Preferencias → Actualizar software.
- Asegúrate de tener la versión 18.3.1.
- En Apple Vision Pro:
- Accede a Configuración → Actualización de software y descarga visionOS 2.3.2.
¿Es peligroso este exploit para el usuario promedio?
Si bien Apple ha señalado que este fallo se utilizaba en ataques dirigidos y no de forma generalizada, esto no significa que tu dispositivo esté completamente a salvo si no actualizas.
Las vulnerabilidades de día cero son extremadamente valiosas para los hackers, ya que permiten comprometer dispositivos antes de que el fabricante tenga tiempo de solucionarlas.
Por ello, mantener el sistema operativo y las aplicaciones actualizadas es la mejor defensa contra posibles ataques.
Conclusión: actualiza ahora para mantener tu iPhone seguro
Este nuevo fallo en WebKit refuerza la importancia de instalar siempre las actualizaciones de seguridad en cuanto estén disponibles.
Si tienes un iPhone, iPad o Mac, asegúrate de instalar iOS 18.3.2, iPadOS 18.3.2 o macOS 15.3.2 para evitar ser víctima de este exploit. También es recomendable actualizar Safari a la versión 18.3.1 para cerrar cualquier posible brecha de seguridad.
Apple sigue demostrando que actúa con rapidez cuando se trata de proteger a sus usuarios, pero la última línea de defensa siempre está en manos de cada usuario: mantener su dispositivo actualizado y protegido.
