Tabla de contenidos
Apple ha desplegado recientemente actualizaciones de emergencia para sus sistemas iOS, iPadOS y macOS para corregir dos vulnerabilidades de seguridad en WebKit, el motor de renderizado de su navegador Safari. Estas vulnerabilidades, ya explotadas por atacantes, podrían comprometer la seguridad de los usuarios. Descubramos los detalles de estas fallas y la importancia de estas actualizaciones.
Las 3 informaciones a no perderse
Los equipos de seguridad de Apple han descubierto recientemente dos vulnerabilidades críticas en WebKit, el motor de renderizado utilizado por el navegador Safari. Estas fallas están designadas por los códigos CVE-2025-14174 y CVE-2025-43529. La primera se refiere a un desbordamiento de memoria en la biblioteca ANGLE de Google, que permite a un atacante leer o modificar áreas de memoria no autorizadas. La segunda vulnerabilidad explota un use-after-free en WebKit, donde un área de memoria se utiliza después de haber sido liberada, lo que permite la ejecución de código malicioso.
Estas fallas han sido identificadas en ataques sofisticados, probablemente orquestados por actores estatales o grupos especializados en software espía. Los investigadores de Google Threat Analysis Group (TAG) han trabajado en colaboración con los equipos de seguridad de Apple para identificar estos problemas y desarrollar parches.
Las actualizaciones de Apple cubren una amplia gama de dispositivos, incluidos los iPhone y iPad recientes, así como los Mac, Apple TV, Apple Watch y Vision Pro. Las versiones afectadas incluyen iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2, entre otras. Los usuarios de iPhone XS y de la séptima generación de iPad también se benefician de estos parches de seguridad.
Es crucial para los usuarios aplicar estas actualizaciones de inmediato para protegerse contra posibles ataques. De hecho, la ejecución de código arbitrario podría permitir la instalación de software espía, capaz de recopilar datos sensibles en los dispositivos afectados.
Es importante señalar que todos los navegadores de terceros en iOS y iPadOS, como Chrome, Firefox y Edge, deben utilizar WebKit. Esto significa que incluso si estos navegadores tienen sus propios mecanismos de seguridad, también son vulnerables a estas fallas.
Los ataques que explotan estas vulnerabilidades pueden desencadenarse simplemente al visitar una página web maliciosa o al abrir un documento que contenga código malicioso. Así, los usuarios de navegadores de terceros también deben aplicar estas actualizaciones para garantizar su seguridad en línea.
Safari es el navegador web insignia de Apple, diseñado para ofrecer una navegación rápida y fluida en los dispositivos Mac, iPhone y iPad. Desde su lanzamiento, Safari se ha impuesto frente a competidores como Chrome, Edge y Firefox gracias a su estrecha integración con el ecosistema Apple.
WebKit, el motor de renderizado detrás de Safari, ha sido desarrollado para optimizar la visualización de las páginas web. Utilizado por muchos navegadores en iOS y iPadOS, WebKit ha recibido numerosas mejoras y actualizaciones para asegurar una experiencia de usuario segura y eficiente.