Apple el viernes publicado actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS, watchOS, VisionOS y su navegador web Safari para corregir dos fallos de seguridad que, según afirma, han sido explotados de forma natural, uno de los cuales es el mismo fallo que Google solucionó en Chrome a principios de esta semana.
Las vulnerabilidades se enumeran a continuación:
- CVE-2025-43529 (Puntuación CVSS: N/A): una vulnerabilidad de uso posterior en WebKit que puede provocar la ejecución de código arbitrario al procesar contenido web creado con fines malintencionados
- CVE-2025-14174 (Puntuación CVSS: 8.8): un problema de daños en la memoria en WebKit que puede provocar daños en la memoria al procesar contenido web creado con fines malintencionados
Apple dijo que es consciente de que las deficiencias «podrían haber sido explotadas en un ataque extremadamente sofisticado contra personas específicas en versiones de iOS anteriores a iOS 26».
Vale la pena señalar que CVE-2025-14174 es el misma vulnerabilidad para los que Google publicó parches en su navegador Chrome el 10 de diciembre de 2025. El gigante tecnológico lo ha descrito como un acceso fuera de límites a la memoria de la biblioteca Almost Native Graphics Layer Engine (ANGLE) de código abierto de la empresa, específicamente en su Renderizador de metales .
A Apple Security Engineering and Architecture (SEAR) y Google Threat Analysis Group (TAG) se les atribuye el descubrimiento y la notificación de la falla, mientras que Apple atribuyó a TAG el haber encontrado el CVE-2025-43529.
Esto indica que las vulnerabilidades probablemente se convirtieron en armas en objetivos muy específicos. ataques mercenarios de spyware , dado que ambos afectan a WebKit, el motor de renderizado que también se usa en todos los navegadores web de terceros en iOS y iPadOS, incluidos Chrome, Microsoft Edge, Mozilla Firefox y otros.
Las fallas se han solucionado en las siguientes versiones y dispositivos:
- iOS 26.2 y iPadOS 26.2 - iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas (tercera generación y posteriores), iPad Pro de 11 pulgadas (primera generación y posteriores), iPad Air (tercera generación y posteriores), iPad (octava generación y posteriores) y iPad mini (quinta generación y posteriores)
- iOS 18.7.3 y iPadOS 18.7.3 - iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas (tercera generación y posteriores), iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de séptima generación y posteriores y iPad mini de quinta generación y posteriores
- macOS Tahoe 26.2 - Macs con macOS Tahoe
- tvOS 26.2 - Apple TV HD y Apple TV 4K (todos los modelos)
- watchOS 26.2 - Apple Watch Series 6 y versiones posteriores
- VisionOS 26.2 - Apple Vision Pro (todos los modelos)
- Safari 26.2 - Macs con macOS Sonoma y macOS Sequoia
Con estas actualizaciones, Apple ha corregido nueve vulnerabilidades de día cero que se explotaron de forma natural en 2025, entre las que se incluyen CVE-2025-24085 , CVE-2025-24200 , CVE-2025-24201 , CVE-2025-31200, CVE-2025-31201 , CVE-2025-43200 , y CVE-2025-43300 .