Apple corrige vulnerabilidad crítica en Safari que también fue explotada como día cero en Google Chrome

Escándalo de Tea App empeora: cibercriminales filtran identificaciones robadas en foros
30 de julio de 2025
JSCEAL: el sofisticado malware que vacía wallets cripto a través de anuncios en Facebook
2 de agosto de 2025
Ver todo

Apple ha publicado esta semana una serie de actualizaciones de seguridad para todo su ecosistema de software, incluyendo una corrección importante para una vulnerabilidad crítica que ya había sido explotada como zero-day en el navegador Google Chrome a principios de julio.

De qué vulnerabilidad se trata?

La falla, catalogada como CVE-2025-6558 y con una puntuación de 8.8 en el CVSS, reside en una validación incorrecta de entradas no confiables dentro de los componentes ANGLE y GPU del navegador. Esta debilidad puede permitir a un atacante escapar del sandbox del navegador a través de una página HTML especialmente manipulada.

Aunque no se han revelado detalles técnicos sobre cómo fue explotada exactamente, Google confirmó que existe un exploit activo en la naturaleza. Los investigadores Clément Lecigne y Vlad Stolyarov, del equipo de análisis de amenazas de Google (TAG), fueron quienes descubrieron y reportaron el fallo.

Apple también afectada

Apple reconoció que esta vulnerabilidad también afecta al motor WebKit, que impulsa su navegador Safari en todos los dispositivos de la marca, incluyendo iPhone, iPad, Mac y Apple Watch.

Se trata de una vulnerabilidad presente en código abierto, y el software de Apple se encuentra entre los proyectos afectados,” indicó la empresa en su boletín de seguridad.

Apple señaló que la falla podría provocar bloqueos inesperados del navegador Safari al procesar contenido web malicioso.

Dispositivos y versiones parchadas

El error fue corregido en las siguientes versiones del sistema operativo:

  • iOS 18.6 / iPadOS 18.6 Para: iPhone XS y posteriores, iPad Pro de 13” y 12.9” (3.ª gen en adelante), iPad Air (3.ª gen en adelante), iPad 7.ª gen en adelante y iPad mini 5.ª gen en adelante.
  • iPadOS 17.7.9 Para modelos anteriores como iPad Pro 10.5”, iPad Pro 12.9” (2.ª gen) e iPad 6.ª gen.
  • macOS Sequoia 15.6 Para todos los equipos Mac compatibles con esta versión.
  • tvOS 18.6 Apple TV HD y todos los modelos de Apple TV 4K.
  • watchOS 11.6 Para Apple Watch Series 6 en adelante.
  • visionOS 2.6 Para Apple Vision Pro.

¿Qué deben hacer los usuarios?

Aunque no hay evidencia de que esta vulnerabilidad se haya utilizado para atacar directamente a usuarios de Apple, es altamente recomendable actualizar todos los dispositivos a sus versiones más recientes cuanto antes. Los zero-days suelen ser utilizados por grupos de amenazas avanzadas para ataques dirigidos, por lo que mantener el software actualizado es clave para minimizar el riesgo.

Artículos relacionados

29 de agosto de 2025

Amonestaciones matrimoniales: tradición, transparencia y riesgos de exposición de datos personales

Leer más
18 de agosto de 2025

MadeYouReset: vulnerabilidad crítica en HTTP/2 permite ataques DDoS masivos

Leer más
2 de agosto de 2025

JSCEAL: el sofisticado malware que vacía wallets cripto a través de anuncios en Facebook

Leer más
28 de julio de 2025

TP-Link corrige fallos críticos en videograbadores VIGI: ejecución remota de comandos, incluso sin credenciales

Leer más
Fraudes en mexico
25 de julio de 2025

Estafas laborales gamificadas en México: el paraíso de los fraudes sin ley

Leer más
mapfre españa
19 de junio de 2025

 Alerta de Brecha de Datos: Filtración Masiva Afecta a Mapfre España

Leer más