Apple ha lanzado iOS 18.3.2 y iPadOS 18.3.2 para corregir una vulnerabilidad crítica de WebKit que ha sido explotada activamente por ciberdelincuentes.

La falla (CVE-2025-24201) permitía que contenido web malintencionado escapara del entorno de pruebas de contenido web, lo que representaba un grave riesgo de seguridad. Inicialmente se creía que se había corregido en iOS 17.2, pero Apple ha publicado una corrección adicional para solucionar el problema por completo.

El gigante tecnológico también ha confirmado que esta vulnerabilidad se utilizó en un ataque altamente sofisticado dirigido a individuos específicos antes de iOS 17.2.

Más información sobre ataques dirigidos a dispositivos Apple: El nuevo spyware LightSpy ataca iOS con funciones mejoradas.

Dado que WebKit es el framework que impulsa Safari y otros contenidos web en iOS, las vulnerabilidades pueden tener consecuencias generalizadas.

La actualización está disponible para iPhone XS y posteriores, varios modelos de iPad Pro, iPad Air (3.ª generación y posteriores) y iPad mini (5.ª generación y posteriores). Se recomienda a los usuarios que actualicen sus dispositivos en Ajustes > General > Actualización de software para garantizar la protección contra posibles ciberamenazas.