Editor Top
Si tiene una lista de tareas este fin de semana, tenemos un elemento más: actualizar su iPhone, iPad y Mac. Esta semana se lanzó una actualización que parche una vulnerabilidad vio por primera vez en diciembre de 2023.
Según las notas de lanzamiento de Apple, la solución afecta a iOS 18, iPados 18, MacOS 15 y Visisos 2, así como a Safari 18 para los usuarios de MacOS Ventura y Macos Sonoma. Las notas de la versión dicen que las actualizaciones incluyen correcciones de errores desconocidas, pero la gran razón para actualizar es una sola actualización de seguridad en todos los dispositivos:
- Impacto: El contenido web maliciosamente elaborado puede salir del contenido web Sandbox. Esta es una solución complementaria para un ataque que fue bloqueado en iOS 17.2. (Apple es consciente de un informe de que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos específicos en versiones de iOS antes de iOS 17.2).
- Descripción: Se abordó un problema de escritura fuera de los límites con cheques mejorados para evitar acciones no autorizadas.
- Webkit Bugzilla: 285858
- CVE-2025-24201: Apple
A Apple se le atribuye el descubrimiento de la falla, que inicialmente fue parcheado el 11 de diciembre de 2023, con iOS 17.2 y Macos Sonoma 14.2. No está claro qué parche de WebKit solucionó la vulnerabilidad original.
En lo que va del año, Apple ha fijado tres días cero, que se definen como fallas que anteriormente eran desconocidas. Si bien el lenguaje de Apple implica que esta amenaza se usó en ataques específicos, definitivamente debe actualizar sus dispositivos si aún no lo ha hecho.
