Noticias
29/12/25, 09:00:57
Apple soluciona dos brechas críticas de iOS de tipo "zero-day"
https://static.htcmania.com/Apple-patched-two-serious-iOS-software-flaws-that-were-exploited-with-targeted-attacks-29122025-52505-htcmania.webp
La seguridad en el ecosistema de la manzana se ha visto comprometida recientemente debido a la aparición de dos vulnerabilidades críticas de tipo "zero-day". Apple ha reaccionado con rapidez lanzando una serie de actualizaciones de emergencia para subsanar estos fallos, los cuales estaban siendo explotados en ataques dirigidos de alta sofisticación. Estas brechas se localizaban en WebKit, el motor de navegación que sustenta no solo a Safari, sino a cualquier navegador que se ejecute bajo el sistema operativo móvil de la compañía. Al visitar un sitio web malicioso, un atacante podría haber logrado la ejecución de código arbitrario, comprometiendo la integridad del terminal y la privacidad de los datos personales de forma opaca para el usuario. La colaboración entre el equipo de seguridad de la marca y el Grupo de Análisis de Amenazas de Google ha sido fundamental para identificar y neutralizar estas amenazas, catalogadas técnicamente como CVE-2025-43529 y CVE-2025-14174. Las correcciones introducidas se centran en una gestión de memoria más robusta y verificaciones de validación optimizadas para impedir que el navegador gestione incorrectamente las peticiones externas. Es imperativo que los usuarios procedan a la actualización de iOS de manera inmediata para protegerse contra posibles intrusiones de software espía que buscan aprovechar estas puertas traseras. Para mitigar el riesgo de convertirse en un blanco de estas campañas, se recomienda activar las funciones de descarga automática y desconfiar de enlaces procedentes de remitentes desconocidos. En situaciones de riesgo extremo, el Modo de Aislamiento de Apple ofrece una capa de protección adicional que restringe drásticamente ciertas funciones del dispositivo para garantizar la máxima seguridad. Mantener el software al día sigue siendo la defensa más eficaz frente a los desafíos de la ciberseguridad móvil en el panorama actual.
fuente (https://www.phonearena.com/news/apple-patched-two-serious-ios-software-flaws_id176916)
https://static.htcmania.com/Apple-patched-two-serious-iOS-software-flaws-that-were-exploited-with-targeted-attacks-29122025-52505-htcmania.webp
La seguridad en el ecosistema de la manzana se ha visto comprometida recientemente debido a la aparición de dos vulnerabilidades críticas de tipo "zero-day". Apple ha reaccionado con rapidez lanzando una serie de actualizaciones de emergencia para subsanar estos fallos, los cuales estaban siendo explotados en ataques dirigidos de alta sofisticación. Estas brechas se localizaban en WebKit, el motor de navegación que sustenta no solo a Safari, sino a cualquier navegador que se ejecute bajo el sistema operativo móvil de la compañía. Al visitar un sitio web malicioso, un atacante podría haber logrado la ejecución de código arbitrario, comprometiendo la integridad del terminal y la privacidad de los datos personales de forma opaca para el usuario. La colaboración entre el equipo de seguridad de la marca y el Grupo de Análisis de Amenazas de Google ha sido fundamental para identificar y neutralizar estas amenazas, catalogadas técnicamente como CVE-2025-43529 y CVE-2025-14174. Las correcciones introducidas se centran en una gestión de memoria más robusta y verificaciones de validación optimizadas para impedir que el navegador gestione incorrectamente las peticiones externas. Es imperativo que los usuarios procedan a la actualización de iOS de manera inmediata para protegerse contra posibles intrusiones de software espía que buscan aprovechar estas puertas traseras. Para mitigar el riesgo de convertirse en un blanco de estas campañas, se recomienda activar las funciones de descarga automática y desconfiar de enlaces procedentes de remitentes desconocidos. En situaciones de riesgo extremo, el Modo de Aislamiento de Apple ofrece una capa de protección adicional que restringe drásticamente ciertas funciones del dispositivo para garantizar la máxima seguridad. Mantener el software al día sigue siendo la defensa más eficaz frente a los desafíos de la ciberseguridad móvil en el panorama actual.
fuente (https://www.phonearena.com/news/apple-patched-two-serious-ios-software-flaws_id176916)