El viernes, Apple lanzó actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS, watchOS, visionOS y su navegador web Safari para abordar dos fallas de seguridad que cree que han sido explotadas en la naturaleza, una de las cuales es la misma falla que Google puso en Chrome a principios de esta semana.
Las debilidades se enumeran a continuación:
- CVE-2025-43529 (Puntuación CVSS: N/A): una vulnerabilidad de uso gratuito en WebKit que podría permitir la ejecución de código arbitrario al procesar contenido web creado con fines malintencionados.
- CVE-2025-14174 (Puntuación CVSS: 8,8): un problema de corrupción de la memoria en WebKit que puede provocar daños en la memoria al procesar contenido web creado con fines malintencionados.
Apple dijo que es consciente de que las fallas «han sido explotadas en un ataque altamente sofisticado dirigido a individuos específicos en versiones de iOS anteriores a iOS 26».
Vale la pena señalar que CVE-2025-14174 es la misma vulnerabilidad para la que Google publicó parches para su navegador Chrome el 10 de diciembre de 2025. El gigante tecnológico ha descrito el motor de capa de gráficos casi nativo (ANGLE) de código abierto de la compañía como acceso a memoria fuera de los límites en su biblioteca de renderizado Metal, específicamente.
A Apple Security Engineering and Architecture (SEAR) y Google Threat Analysis Group (TAG) se les atribuye el descubrimiento e informe de la falla, mientras que a Apple se le atribuye el descubrimiento de TAG CVE-2025-43529.
Esto indica que las vulnerabilidades probablemente se utilizaron como arma en ataques de software espía mercenario altamente dirigidos, los cuales afectan a WebKit, el motor de renderizado que también se utiliza en todos los navegadores web de terceros en iOS y iPadOS, incluidos Chrome, Microsoft Edge, Mozilla Firefox y otros.
Se han solucionado errores en las siguientes versiones y dispositivos:
- iOS 26.2 y iPadOS 26.2 – iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 8.ª generación y posteriores y iPad mini de 5.ª generación y posteriores
- iOS 18.7.3 y iPadOS 18.7.3 – iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 7.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores
- macOS Tahoe 26.2 – Macs con MacOS Tahoe
- tvOS 26.2 – Apple TV HD y Apple TV 4K (todos los modelos)
- relojOS 26.2 – Apple Watch Serie 6 y posteriores
- visionOS 26.2 – Apple Vision Pro (todos los modelos)
- Safari 26.2 – Macs con macOS Sonoma y macOS Sequoia
Con estas actualizaciones, Apple ahora parchea nueve vulnerabilidades de día cero que fueron explotadas en estado salvaje en 2025, CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31200, CVE-2025-202023, CVE-202025-20205, CVE-311. y CVE-2025-43300.
