Se informa sobre dos vulnerabilidades críticas de día cero en el motor de renderizado WebKit de Apple (CVE-2025-43529 y CVE-2025-14174) que han sido explotadas activamente en ataques altamente sofisticados contra individuos específicos. Estas fallas afectan a dispositivos iPhone, iPad, Mac, Apple TV, Apple Watch y Vision Pro, permitiendo la ejecución remota de código mediante contenido web malicioso. Apple Security Engineering and Architecture (SEAR) y Google Threat Analysis Group (TAG) confirmaron su explotación en campañas de spyware mercenario dirigidas a usuarios que ejecutaban versiones de iOS anteriores a iOS 26.
Apple ha publicado actualizaciones de emergencia para todos sus sistemas operativos el 12 de diciembre de 2025, siendo imperativa su aplicación inmediata para mitigar el riesgo de compromiso total del dispositivo.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo