Explotación de CVE-2025-24201: Apple Soluciona la Vulnerabilidad de Día Cero de WebKit Usada en Ataques Sofisticados
Siguiendo de cerca los intentos de explotación de la vulnerabilidad de gravedad media en los chips Bluetooth Espressif ESP32, utilizados en más de mil millones de dispositivos, otro problema de seguridad en un producto muy popular, un motor de navegador multiplataforma, WebKit, representa una amenaza creciente para organizaciones y usuarios individuales en todo el mundo. Identificada como CVE-2025-24201, la nueva vulnerabilidad de día cero está en riesgo de ser explotada en ataques altamente sofisticados con adversarios aprovechándose del contenido web especialmente diseñado para escapar del sandbox de contenido web.
A medida que las amenazas cibernéticas se aceleran en complejidad, los datos de GitHub revelan que para finales de 2024, los investigadores de seguridad estaban descubriendo un promedio de 115 CVE nuevos cada día. Mientras tanto, el análisis de Verizon indica que la explotación de vulnerabilidades representó el 14% de las violaciones, casi el triple de la tasa observada en 2023.
Regístrate en SOC Prime Platform para la defensa cibernética colectiva y siempre mantenerse al tanto de las amenazas emergentes. La plataforma agrega la colección más grande del mundo de reglas Sigma enriquecidas con CTI en tiempo real y respaldada por un conjunto completo de productos para caza de amenazas automatizada, ingeniería de detección impulsada por IA y caza de amenazas avanzada.
Pulsa el Explorar detecciones botón a continuación y accede de inmediato a un amplio conjunto de detecciones enriquecidas con contexto ya filtradas por la etiqueta “CVE” para que no te pierdas ninguna amenaza en evolución que potencialmente desafíe a tu negocio.
Todas las reglas son compatibles con más de 40 tecnologías SIEM, EDR y Data Lake, y están mapeadas a MITRE ATT&CK® para agilizar la investigación de amenazas. Además, cada regla está enriquecida con metadatos extensos, incluidos CTI referencias, cronologías de ataques, configuraciones de auditoría, recomendaciones de triaje y más.
Análisis de CVE-2025-24201
Se descubrió una nueva falla de día cero (CVE-2025-24201) en WebKit, un motor de navegador multiplataforma que impulsa principalmente Safari y otras aplicaciones y navegadores en macOS, iOS, Linux y Windows. Según el proveedor, CVE-2025-24201 puede ser aprovechado a través de contenido web diseñado maliciosamente para escapar del sandbox de contenido web. Esta vulnerabilidad de día cero afecta a una amplia gama de dispositivos, incluidos iPhone XS y posteriores, varios modelos de iPad, Macs que ejecutan macOS Sequoia y Apple Vision Pro.
En respuesta a las crecientes amenazas y riesgos de la explotación de CVE-2025-24201 en ataques altamente sofisticados dirigidos a individuos específicos en versiones de iOS anteriores a 17.2, Apple lanzó actualizaciones de seguridad de emergencia para abordar esta vulnerabilidad de día cero. Más específicamente, Apple solucionó este problema de escritura fuera de límites con controles mejorados para evitar acciones no autorizadas en visionOS 2.3.2, iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2 y Safari 18.3.1.
Por lo tanto, como una posible medida de mitigación para CVE-2025-24201, se recomienda a los defensores instalar las últimas actualizaciones de seguridad de manera rápida para minimizar los riesgos de cualquier posible explotación en curso. Con el aumento del volumen de días cero e intentos de explotarlos en ataques del mundo real, las organizaciones progresistas se esfuerzan por defender proactivamente contra intrusiones. SOC Prime Platform para la defensa cibernética colectiva ayuda a investigadores individuales y empresas en diversos sectores industriales a superar las amenazas cibernéticas y fortalecer la postura de ciberseguridad de la organización mientras adopta una estrategia a prueba de futuro basada en enfoques centrados en la privacidad y confianza cero.
