El fallo permitía a ciberdelincuentes ejecutar código malicioso y tomar el control del dispositivo
Apple ha lanzado una actualización de emergencia para corregir una grave vulnerabilidad de día cero en Safari, su navegador predeterminado en iPhone, iPad y Mac. El exploit, identificado como CVE-2025-24201, permitía a atacantes ejecutar código remoto a través de páginas web maliciosas, comprometiendo la seguridad de los dispositivos.
Si tienes un dispositivo Apple, debes actualizarlo de inmediato para protegerte de posibles ataques. Todos los modelos de iPhone desde el XS (2018) hasta el iPhone 16 están afectados, así como una amplia gama de iPads y Macs.
¿En qué consiste el fallo de seguridad?
La vulnerabilidad se encontraba en WebKit, el motor de navegación de Safari, que también utilizan muchas aplicaciones en iOS y macOS. Este fallo de seguridad permitía a los hackers evadir las restricciones del sistema y ejecutar código arbitrario al hacer que el usuario visitara una página web especialmente diseñada para explotar la vulnerabilidad.
Este tipo de ataques no requieren la instalación de ningún software malicioso, lo que los hace especialmente peligrosos. Basta con abrir un enlace comprometido para que el dispositivo quede expuesto.
Dispositivos afectados y versiones seguras
Apple ha lanzado parches de seguridad para todos los dispositivos vulnerables. Si tienes uno de los siguientes, debes actualizarlo lo antes posible:
- iPhone:
- Modelos desde el iPhone XS (2018) hasta la generación más reciente iPhone 16.
- Versión segura: iOS 18.3.2
- iPad:
- iPad Pro (todas las versiones de 11” y 13”),
- iPad Air (desde la tercera generación),
- iPad 7 y posteriores,
- iPad mini 5 y versiones más nuevas.
- Versión segura: iPadOS 18.3.2
- Mac:
- Todos los modelos con macOS Sequoia.
- Versión segura: macOS 15.3.2
- Apple Vision Pro:
- Versión segura: visionOS 2.3.2
- Safari en cualquier dispositivo Apple:
- Versión segura: Safari 18.3.1
Si usas cualquiera de estos dispositivos, es imprescindible que instales la última actualización de software para protegerte del exploit.
Apple corrige su tercer exploit de día cero en lo que va de 2025
Este no es el primer problema de seguridad que Apple soluciona este año. En enero, la compañía lanzó una actualización para corregir la vulnerabilidad CVE-2025-24085 y, en febrero, solucionó CVE-2025-24200. Ahora, con este tercer parche, Apple refuerza su compromiso con la seguridad de sus dispositivos.
Aunque la marca de Cupertino es reconocida por la solidez de iOS y macOS, este tipo de vulnerabilidades demuestran que ningún sistema es completamente invulnerable y que mantener los dispositivos actualizados es esencial para evitar riesgos de seguridad.
¿Cómo actualizar tu iPhone, iPad o Mac?
Actualizar tu dispositivo es un proceso sencillo que te protegerá contra posibles ataques:
- En iPhone o iPad:
- Ve a Ajustes → General → Actualización de software.
- Descarga e instala iOS 18.3.2 o iPadOS 18.3.2.
- En Mac:
- Abre Preferencias del Sistema → Actualización de software.
- Instala macOS 15.3.2.
- En Safari:
- Si usas Mac, abre Safari → Preferencias → Actualizar software.
- Asegúrate de tener la versión Safari 18.3.1.
- En Apple Vision Pro:
- Ve a Configuración → Actualización de software y descarga visionOS 2.3.2.
¿Qué riesgo corren los usuarios que no actualicen?
Apple ha indicado que este fallo ha sido explotado en ataques dirigidos, lo que significa que no ha afectado a la mayoría de los usuarios de iPhone, iPad o Mac. Sin embargo, el problema de las vulnerabilidades de día cero es que pueden ser utilizadas en cualquier momento por actores maliciosos, por lo que es fundamental instalar la actualización cuanto antes.
Dejar tu dispositivo sin actualizar significa que puedes ser víctima de ciberdelincuentes que intenten explotar este fallo, especialmente si visitas sitios web desconocidos o sospechosos.
Conclusión: mantener el software actualizado es clave para la seguridad
Este nuevo fallo en WebKit refuerza la importancia de instalar las actualizaciones de seguridad tan pronto como estén disponibles. Si bien Apple actúa con rapidez para proteger a sus usuarios, la responsabilidad final recae en cada usuario, que debe asegurarse de que su dispositivo está protegido.
Si tienes un iPhone, iPad, Mac o cualquier otro dispositivo de Apple, no esperes más: actualiza ahora y refuerza tu seguridad digital.
