Apple corrige fallo de seguridad usado en un ataque «extremadamente sofisticado»

La compañía lanzó parches para un «zero-day» en WebKit explotado contra dispositivos con versiones anteriores a iOS 17.2. El bug permitía evadir el «sandbox» de protección mediante contenido web malicioso. Los parches cubren Mac, iPhone, iPad, Safari y el Vision Pro.

«Un ataque dirigido a individuos específicos»

Apple confirmó que el fallo «pudo haber sido explotado en un ataque extremadamente sofisticado», aunque no reveló identidades de atacantes o víctimas. La vulnerabilidad, en el motor WebKit, rompía el aislamiento del sandbox, exponiendo datos del sistema. Es el segundo incidente este año con esa denominación, pero sin conexión confirmada.

Dispositivos afectados y actualización

Los parches publicados el 11 de marzo protegen: – Mac (macOS) – iPhone/iPad (iOS/iPadOS) – Safari – Vision Pro (visionOS) Apple recomienda actualizar urgentemente, especialmente dispositivos con versiones anteriores a iOS 17.2.

Antecedentes: Un lenguaje inusual

En febrero, Apple usó por primera vez la frase «ataque extremadamente sofisticado» para otro fallo. La repetición sugiere un patrón de amenazas dirigidas, aunque la compañía insiste en que no están relacionadas. WebKit, como núcleo de Safari, es objetivo frecuente por su acceso a datos sensibles.

Seguridad en modo parche

La corrección refuerza la protección del sandbox, clave para aislar brechas. Sin embargo, la falta de detalles sobre los ataques limita la evaluación del riesgo real. Usuarios con dispositivos actualizados quedan protegidos, pero el incidente subraya la exposición ante amenazas avanzadas.