Pide Apple instalar actualizaciones de seguridad tras ataque

TRENTON, Nueva Jersey, EU, 30 de diciembre de 2025.- Apple pidió a sus usuarios instalar actualizaciones de seguridad para corregir dos vulnerabilidades que definieron como un ataque extremadamente sofisticado dirigido a individuos específicos.

Los ataques podrían permitir el acceso a datos confidenciales y se centran en WebKit, el motor de navegación de Safari y de todos los navegadores de iOS, lo que significa que solo visitar una página web peligrosa podría terminar en información transgredida.

Como CVE-2025-43529 y CVE-2025-14174 han sido identificadas las vulnerabilidades. La primera es un error de uso posterior a la liberación que puede permitir la ejecución de código arbitrario y la segunda es un problema de corrupción de memoria, según informa el New York Post.

Según el boletín de seguridad de Apple, las fallas se aprovecharon en versiones de iOS lanzadas antes de iOS 26, y los ataques se limitaron a individuos específicos.

Los dispositivos afectados incluyen el iPhone 11 y modelos posteriores, varias generaciones de iPad Pro, iPad Air a partir de la tercera generación, iPads de octava generación y posteriores y el iPad mini a partir de la quinta generación.

Además, Apple lanzó parches urgentes de seguridad para solucionar el problema en su ecosistema, incluyendo los sistemas operativos iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2, Safari 26.2 y actualizaciones para watchOS, tvOS y visionOS.

En ambos casos, Apple reconoció que tenía conocimiento de informes que confirmaban la explotación activa en el mundo real y afirmó que ha solucionado los errores mediante una gestión mejorada de la memoria y mejores comprobaciones de validación, sin compartir detalles técnicos más profundos.