La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. Ha agregado el problema parcheado en iOS 18.3.2 … [+]
Ha llegado el iOS 18.3.2 de Apple, incluido un parche de emergencia para una vulnerabilidad de iPhone que ya está siendo explotada en ataques de la vida real. Tras el lanzamiento de iOS 18.3.2, los expertos intervinieron para resaltar la importancia de actualizar su iPhone de inmediato.
Ahora, la Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. Ha emitido su propia advertencia, después de agregar el defecto parcheado en iOS 18.3.2 a sus conocidas vulnerabilidades explotadas (Transmitir) catálogo. La agencia ha dado una fecha límite del 3 de abril para que los usuarios de iPhone cumplan.
La alerta de CISA cubre una escritura fuera de los límites Vulnerabilidad en WebKit, el motor que sustenta el navegador Safari, que se rastrea como CVE-2025-24201.
La falla fijada en iOS 18.3.2 está presente en múltiples productos de Apple. «Apple iOS, iPados, macOS y otros productos de Apple contienen una vulnerabilidad de escritura fuera de los límites en WebKit que puede permitir que el contenido web malicioso se rompa con el contenido web Sandbox», CISA dicho.
«Esta vulnerabilidad podría afectar los analizadores HTML que usan WebKIT, incluidos, entre otros, Apple Safari y productos sin Apple que dependen de WebKIT para el procesamiento HTML», agregó CISA.
De hecho, el mismo defecto también fue parcheado en Google Chrome, como manchado Por Josh Long, el principal analista de seguridad de Intego, quien sugiere que verifique los navegadores basados en cromo y las aplicaciones de electrones que dependen de la base de código de cromo.
«Aplicar las mitigaciones por instrucciones del proveedor, siga la orientación de BOD 22-01 aplicable para los servicios en la nube, o descontinúe el uso del producto si las mitigaciones no están disponibles», agregó CISA en su asesoramiento.
Por qué deberías prestar atención al iOS 18.3.2 Advertencia de CISA
En caso de que aún no lo sepa, CISA asigna fechas de vencimiento para parchear vulnerabilidades enumeradas en su catálogo KEV, y estos varían según la falla específica.
CISA asigna fechas de vencimiento para que las agencias federales remedien estas vulnerabilidades y estas también deben usarse como punto de referencia para el parche por otras organizaciones.
En el caso de iOS 18.3.2, ya estaba claro que la actualización es urgente. En su cuenta apoyo Documento, Apple dijo que el problema se está explotando en «un ataque extremadamente sofisticado contra individuos específicos específicos en versiones de iOS antes de iOS 17.2».
Si bien la falla parcheada en iOS 18.3.2 y otras actualizaciones de Apple solo se usan en ataques específicos, es solo cuestión de tiempo antes de que los adversarios aprovechen más ampliamente. Para las agencias y empresas federales, especialmente, es clave garantizar que los usuarios se actualicen a iOS 18.3.2 antes de la fecha límite de CISA.
:max_bytes(150000):strip_icc()/cash-3285b34673584438ab5d32ec94c11bb6.jpg?w=100&resize=100,75&ssl=1 "Jessica Alba celebra el ex esposo Cash Warren el día del padre después del divorcio")
