Ir al contenido

Apple y Google parchean vulnerabilidad crítica usada en ataques activos

Una nueva falla zero-day en WebKit pone en riesgo a usuarios de Safari y Chrome; ya está siendo explotada en la naturaleza

Una nueva falla zero-day en WebKit pone en riesgo a usuarios de Safari y Chrome; ya está siendo explotada en la naturaleza

Un ataque en tiempo real que afectó a millones

Una grave vulnerabilidad de día cero identificada como CVE-2025-6558 fue detectada en WebKit, el motor de renderizado detrás de Safari y parte de Chrome en iOS. La falla permitía a los atacantes ejecutar código arbitrario al visitar un sitio web malicioso, abriendo la puerta al robo de datos, instalación de spyware y acceso a contraseñas almacenadas.

El problema se detectó cuando investigadores de seguridad notaron actividad sospechosa en dispositivos iOS 17.4 y macOS Sonoma. Apple reaccionó rápidamente liberando un parche de emergencia que también fue adoptado por Google para las versiones móviles de Chrome.

¿Por qué es tan crítica esta vulnerabilidad?

  • Zero-click: El exploit no requería interacción del usuario, solo visitar un sitio comprometido.
  • Cross-plataforma: Afectaba a dispositivos iPhone, iPad y Mac, así como a navegadores basados en WebKit en entornos móviles.
  • Ataques activos: Ya se había detectado su uso en campañas dirigidas a periodistas y activistas en Europa del Este y Medio Oriente.

La respuesta de Apple y Google

Ambas compañías lanzaron actualizaciones urgentes fuera de su calendario habitual. Apple recomendó actualizar a iOS 17.4.1 y macOS 14.4.1 inmediatamente. Por su parte, Google publicó parches para Chrome en iOS 17 y Android 14, reforzando las barreras contra ejecución remota de código.

Recomendaciones para usuarios y empresas

  • Actualiza tus dispositivos inmediatamente si no lo has hecho.
  • Habilita la autenticación de dos factores en tus cuentas principales.
  • Considera utilizar navegadores alternativos si WebKit es un punto crítico en tu flujo de trabajo.
  • Si eres desarrollador web, evita scripts no verificados en librerías de terceros.

Una señal de alerta para la comunidad tech

Este incidente vuelve a demostrar que ningún sistema está completamente seguro y que los navegadores se han convertido en uno de los vectores de ataque más usados por cibercriminales. También subraya la necesidad de que los usuarios finales mantengan sus dispositivos actualizados y adopten prácticas de ciberseguridad proactivas.

¿Tu sitio web está protegido contra vulnerabilidades como esta? 

En www.SiteSupremacy.com no solo diseñamos páginas web visualmente impactantes, también integramos medidas de seguridad avanzadas para mantener tu negocio y tus clientes protegidos. 

Contáctanos y fortalece tu presencia digital hoy mismo.

¡Empieza hoy!

José Mario Rivera Carranza 1 de agosto de 2025
Compartir
Archivar
México enfrenta más de 35 mil millones de intentos de ciberataques en solo tres meses: alerta máxima para empresas y gobiernos
El país se convierte en el segundo más atacado de América Latina en 2025, solo detrás de Brasil, según el más reciente informe de Fortinet