Apple ha notificado una nueva vulnerabilidad 0-day, de escritura fuera de los límites, que podría permitir la ejecución de código arbitrario y la elusión del sandbox en su software. Esta brecha podría ser explotada por contenido web malicioso para comprometer la integridad, confidencialidad y disponibilidad del sistema afectado, incluyendo dispositivos con visionOS, iOS, iPadOS, macOS y Safari. Aunque no se han reportado exploits activos, se ha identificado un ataque extremadamente sofisticado dirigido a individuos específicos en versiones anteriores de iOS, lo que resalta el riesgo elevado para usuarios de alto perfil. Se recomienda la actualización a las versiones corregidas para mitigar estas amenazas.
Recursos afectados
- Safari 18.3.1 (macOS Ventura y macOS Sonoma)
- iOS 18.3.2, iPadOS 18.3.2
- macOS Sequoia 15.3.2
- visionOS 2.3.2
Análisis técnico
- CVE-2025-24201: Se abordó un problema de escritura fuera de los límites con controles mejorados para prevenir acciones no autorizadas. Este problema está solucionado en visionOS 2.3.2, iOS 18.3.2 e iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1. Contenido web diseñado de manera maliciosa podría romper el sandbox de Contenido Web. Esta es una solución suplementaria para un ataque que fue bloqueado en iOS 17.2. (Apple tiene conocimiento de un informe que indica que este problema podría haber sido explotado en un ataque extremadamente sofisticado dirigido a individuos específicos en versiones de iOS anteriores a iOS 17.2.).
- Explotación: Detectada
Mitigación / Solución
Apple recomienda actualizar los dispositivos a las versiones más recientes del software para mitigar las vulnerabilidades descritas. Las actualizaciones están disponibles para macOS Ventura, macOS Sonoma, iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia y visionOS 2.3.2. No se proporcionan soluciones alternativas.
Referencias adicionales