La vulnerabilidad de WebKit en iOS 18.3.2, rastreada como CVE-2025-24201, se ha relacionado con ataques "extremadamente sofisticados". Estos ataques involucraron contenido web maliciosamente elaborado que podría salir del contenido web Sandbox, lo que potencialmente permite el acceso no autorizado a los componentes del sistema. La vulnerabilidad fue explotada en ataques específicos contra individuos específicos que usan versiones más antiguas de iOS, específicamente aquellas antes de iOS 17.2, donde el problema fue mitigado inicialmente [1] [4] [8].
Apple ha descrito estos ataques como altamente sofisticados, lo que sugiere que probablemente fueron realizados por actores de amenaza avanzados, posiblemente incluyendo entidades en estado-nación o grupos cibernéticos sofisticados [1] [4]. Sin embargo, Apple no ha revelado detalles específicos sobre los ataques, como las identidades de los atacantes o los objetivos, en línea con su política de no discutir problemas de seguridad hasta que estén disponibles parches [1] [6].
La vulnerabilidad en sí es un problema de escritura fuera de los límites dentro de WebKit, que impulsa a Safari y otros navegadores en iOS y MacOS. Este defecto permitió a los atacantes evitar el Solicbox de Security, que está diseñado para aislar el contenido web y evitar que acceda a recursos del sistema confidencial [4] [9]. La actualización de iOS 18.3.2 proporciona una solución complementaria para esta vulnerabilidad, asegurando que los dispositivos que ejecutan el último software estén protegidos contra estos ataques sofisticados [3] [5].
Si bien la naturaleza y el alcance exactos de estos ataques siguen sin estar claros, la urgencia de la actualización y la descripción de los ataques como "extremadamente sofisticados" subrayan la gravedad potencial de la vulnerabilidad y la importancia de aplicar el parche de inmediato [2] [3].
Citas:
[1] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[2] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-----warning-ised-to-all-iphone-users/
[3] https://www.zdnet.com/article/update-your-iphone-now-ios-18-3-2-patches-a-serious-web-browser-bug/
[4] https://arstechnica.com/security/2025/03/apple-patches-0 day-exploited-in-extremely-sophisticated-attack/
[5] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-ackacks
[6] https://cyberscoop.com/apple- cero-day-march-2025-cve-2025-24201/
[7] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[8] https://www.bleepingcomuter.com/news/apple/apple-fixes-webkit-zero-ay-exploited-in-extremely-sophisticated-attacks/
[9] https://www.techradar.com/pro/security/apple-fixes-dangerous- cero-day-in-tattacks-gainst-iphones-and-ipads
[10] https://www.csoonline.com/article/3843999/apple-patches-zero-ay-bugs-in----cargeted-iphone-attacks.html