Apple iPhone ha instado a los usuarios de iPhone a descargar su último parche de iOS después de identificar un gran error de seguridad.
La solución está destinada a proteger a los clientes de Apple de un “ataque altamente sofisticado”, que utiliza una debilidad crítica de día cero.
La debilidad, conocida como CVE-2025-24201, se identificó en WebKit-Safari y en todos los demás navegadores de Internet hechos para iPhone o iPad.
Los hackers usaron el error como puerta abierta, creando sitios web contaminados que les dan acceso a otras regiones de teléfonos inteligentes fuera del navegador web de una víctima después de ver estas páginas de teléfono.
Apple solicita a los usuarios que descarguen iOS 18.3.2, que ahora está disponible.
Los usuarios deben ir a la configuración y probar las actualizaciones generales de software.
El gigante tecnológico advirtió que el problema podría afectar a cualquier persona con iPhone X y los próximos modelos.
Apple ha advertido que deben actualizarse de inmediato con iPhone y iPad para proteger de la posible piratería
La debilidad del día cero es la debilidad del software que es completamente desconocida para el vendedor del programa, lo que significa que no hay un parche que corrija el error cuando se descubre por primera vez y los piratas informáticos pueden explotarlos.
En una declaración El martes, Apple dice: ‘Esta es una solución complementaria de un ataque bloqueado en iOS 17.2’
El gigante tecnológico también agregó que la última debilidad del día cero del WebKit probablemente se usó en un ataque cibernético a personas objetivo específicas, utilizando ‘actualizaciones de software de Apple que eran más antiguas que iOS 17.2.
Apple lanzó iOS 17.2 en diciembre de 2023. Desde entonces, la compañía se mudó a iOS 18, con varias actualizaciones en su software de iPhone desde su debut. Por lo tanto, todavía usando 17.2 hubo una serie de actualizaciones de software en la parte posterior.
La compañía no dijo quién fue particularmente atacado, cuánto tiempo se realizaron los ataques o cómo Apple había aprendido sobre los ataques.
Apple no cree que los ciberdelincuentes involucrados estén apuntando a toda la base de clientes de la empresa.
Sin embargo, los expertos en tecnología advirtieron que todos deberían instalar nuevas actualizaciones de seguridad, ya que el ataque puede ser destructivo para cualquier persona que sea objetivo.
Apple también menciona que el parche fue publicado para iPad, IPad Pro 13 pulgadas, iPad Pro de 12.9 pulgadas de tercera generación y modelos posteriores, iPad Pro 11 pulgadas de 1 ° generación y modelos posteriores, iPad Air 3ra generación y modelos posteriores y la generación de IPad 7th M y sus modelos posteriores.
Las debilidades críticas de día cero pueden permitir a los piratas informáticos dirigir a los usuarios de Apple con sitios web contaminados que pueden ocupar sus teléfonos inteligentes
IPad Mini de quinta generación y modelos posteriores, las computadoras MAC están ejecutando MacOS Sikoiya y Apple Vision Pro está en riesgo.
Se ha solicitado a cualquier persona con estos productos que verifique la configuración de su dispositivo para obtener las últimas actualizaciones de software de Apple, incluidas iOS 18.3.2, iPados 18.3.2, MacOS Sikoia 15.3.2, Visions 2.3.2 y Safari 18.3.1.
Tuvo que ser parcheado desde principios de 2025 hasta la tercera debilidad del día cero, la primera fue descubierta y parcheada por Apple en enero y la segunda fue capturada hace solo un mes. 10 de febreroEl
Muchos de los mismos modelos de iPhone estuvieron involucrados en el último susto de seguridad en el evento, Apple dijo nuevamente que el fenómeno de febrero fue un “ataque altamente sofisticado contra individuos objetivo específicos”.
La diferencia en febrero es que la debilidad permite a un hacker deshabilitar físicamente el modo limitado USB de un teléfono al bloquear un hacker, lo que significa que cualquier delincuente aún requiere acceso al dispositivo de su víctima para usar este problema.
Respectivamente Como giqLa nueva debilidad del día cero gira en el tema de escribir un límite que afecta los navegadores web de Apple.
Este error del software permite a los piratas informáticos crear contenido web malicioso que puede salir del ‘sandbox’ del contenido web y obtener el control del iPhone o iPad de la víctima.
En pocas palabras, el error en el software de Apple ha creado una forma de esconderse alrededor de las barreras defensivas de los piratas informáticos que apagan las aplicaciones en su dispositivo inteligente.
Utilizando páginas web del teléfono para liberar las zonas seguras en los teléfonos inteligentes, los piratas informáticos reciben el teléfono: el navegador web de la persona pudo ingresar a la región de software fuera de la gama normal de navegador.
En una entrevista reciente, James Night -Off Digital Warfare.com Se dijo que verificar las actualizaciones regulares de software es una tarea importante que puede hacer para protegerse de los problemas de software y los piratas informáticos.
“Actualice el teléfono, actualice la computadora portátil, incluso actualice su refrigerador inteligente, parche todo”, dijo Night DailyMail.com.
‘Actualice regularmente, su navegador y su software. Es realmente, lo que realmente es. ‘
