Apple lanzó el viernes actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS, watchOS, visionOS y su navegador web Safari para corregir dos vulnerabilidades que supuestamente fueron explotadas en la naturaleza. Uno de ellos es el mismo defecto que Google solucionó en Chrome a principios de esta semana.
Las vulnerabilidades se enumeran a continuación:
- CVE-2025-43529 (Puntuación CVSS: N/A): una vulnerabilidad de uso después de la liberación en WebKit que podría provocar la ejecución de código arbitrario al procesar contenido web creado con fines malintencionados.
- CVE-2025-14174 (Puntuación CVSS: 8,8): un problema de corrupción de memoria en WebKit que puede provocar daños en la memoria al procesar contenido web creado con fines malintencionados.
Apple dijo que era consciente de que las fallas “pueden haber sido explotadas en un ataque altamente sofisticado contra objetivos específicos en versiones de iOS anteriores a iOS 26”.
Vale la pena señalar que CVE-2025-14174 es la misma vulnerabilidad para la que Google lanzó parches en su navegador Chrome el 10 de diciembre de 2025. Fue descrita por el gigante tecnológico como acceso a memoria fuera de los límites en la biblioteca de código abierto Almost Native Graphics Layer Engine (ANGLE) de la compañía, particularmente en su renderizador Metal.
Apple Security Engineering and Architecture (SEAR) y Google Threat Analysis Group (TAG) fueron culpados por descubrir e informar la falla, mientras que Apple culpó a TAG por descubrir CVE-2025-43529.
Esto indica que las vulnerabilidades probablemente fueron explotadas por ataques de software espía mercenario dirigidos, ya que ambos afectan a WebKit, el motor de renderizado que también se utiliza en todos los navegadores web de terceros en iOS y iPadOS, incluidos Chrome, Microsoft Edge, Mozilla Firefox y otros.
Los defectos se han solucionado en las siguientes versiones y dispositivos:
- iOS 26.2 y iPadOS 26.2 – iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas, tercera generación y posteriores, iPad Pro de 11 pulgadas, primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de octava generación y posteriores, y iPad mini de quinta generación y posteriores
- iOS 18.7.3 y iPadOS 18.7.3 – iPhone
- macOS Tahoe 26.2 – Mac con macOS Tahoe
- tvOS 26.2 – Apple TV HD y Apple TV 4K (todos los modelos)
- relojOS 26.2 – Apple Watch Serie 6 y posteriores
- visionOS 26.2 – Apple Vision Pro (todos los modelos)
- Safari 26.2 – Mac con macOS Sonoma y macOS Sequoia
Con estas actualizaciones, Apple ahora ha parcheado nueve vulnerabilidades de día cero que fueron explotadas en estado salvaje en 2025, incluidas CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201, CVE-2025-43200 y CVE-2025-43300.
About The Author
