Apple el martes liberado<\/a> Una actualizaci\u00f3n de seguridad para abordar un defecto de d\u00eda cero que, seg\u00fan dijo, ha sido explotada en ataques “extremadamente sofisticados”.<\/p>\n A la vulnerabilidad se le ha asignado el identificador CVE CVE-2025-24201 y est\u00e1 enraizado en el componente del motor del navegador web WebKit.<\/p>\n Se ha descrito como un problema de escritura fuera de los l\u00edmites que podr\u00eda permitir a un atacante elaborar contenido web malicioso de modo que pueda salir del contenido web Sandbox.<\/p>\n Apple dijo que resolvi\u00f3 el problema con los controles mejorados para evitar acciones no autorizadas. Tambi\u00e9n se\u00f1al\u00f3 que es una soluci\u00f3n complementaria para un ataque que fue bloqueado en iOS 17.2.<\/p>\n Adem\u00e1s, reconoci\u00f3 que la vulnerabilidad “puede haber sido explotada en un ataque extremadamente sofisticado contra individuos espec\u00edficos espec\u00edficos en versiones de iOS antes de iOS 17.2”.<\/p>\n Sin embargo, el aviso no menciona si el propio equipo de seguridad de Apple descubri\u00f3 la falla o si un investigador externo lo inform\u00f3. Tampoco menciona cu\u00e1ndo comenzaron los ataques, cu\u00e1nto tiempo duraron y qui\u00e9n fue el objetivo.<\/p>\n La actualizaci\u00f3n est\u00e1 disponible para los siguientes dispositivos y versiones del sistema operativo –<\/p>\n Con el \u00faltimo desarrollo, Apple ha abordado un total de tres d\u00edas cero explotados activamente en su software desde el comienzo del a\u00f1o, los otros dos son CVE-2025-24085 y CVE-2025-24200.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/PACHE-DE-LA-VILNERABILIZACION-DE-DIA-DEL-DIA-DE-APAME.png\")
<\/a><\/center><\/div>\n\n