Apple ha lanzado una actualización de seguridad crítica para iOS y iPadOS que corrige 29 vulnerabilidades, entre ellas fallos que podrían permitir la filtración de información sensible al visitar sitios maliciosos y otras que permiten mostrar direcciones web falsas en la barra del navegador.

La mayoría de estas fallas se encuentran en WebKit, el motor de renderizado que impulsa Safari y muchas otras aplicaciones que muestran contenido web en dispositivos Apple.

¿Quiénes deben actualizar?

La actualización ya está disponible para los siguientes dispositivos:

• iPhone XS y modelos posteriores
• iPad Pro de 13 pulgadas
• iPad Pro de 12.9 pulgadas (desde la 3.ª generación)
• iPad Pro de 11 pulgadas (desde la 1.ª generación)
• iPad Air (desde la 3.ª generación)
• iPad (desde la 7.ª generación)
• iPad mini (desde la 5.ª generación)

Puedes comprobar si tienes la versión más reciente en Configuración > General > Actualización de software. La versión actual debe ser iOS 18.6 o iPadOS 18.6. Si aún no activaste las actualizaciones automáticas, este es un buen momento para hacerlo.

Además, Apple también ha publicado parches para otros sistemas:

• macOS Sequoia 15.6
• macOS Sonoma 14.7.7
• macOS Ventura 13.7.7
• watchOS 11.6
• tvOS 18.6

Principales vulnerabilidades corregidas

De entre las 29 vulnerabilidades resueltas, estas son algunas de las más importantes:

• CVE-2025-31229: Un problema de lógica permitía que la función VoiceOver leyera en voz alta el código de acceso del usuario, exponiéndolo sin querer.
• CVE-2025-43217: Algunas apps podían acceder al micrófono o la cámara sin mostrar los indicadores de privacidad, lo cual impedía a los usuarios saber que estaban siendo grabados.
• CVE-2025-43227: Visitar un sitio web malicioso podía provocar la exposición de información confidencial, como cookies, tokens de autenticación, historial de navegación u otros datos personales.
• CVE-2025-43228: Un atacante podía hacer que el navegador mostrara una dirección falsa (por ejemplo, la de tu banco), cuando en realidad el sitio visitado era malicioso. Este tipo de engaño se conoce como suplantación de la barra de direcciones, y hace que los ataques de phishing sean más difíciles de detectar.

Por qué es importante

Este tipo de vulnerabilidades pueden ser explotadas por ciberdelincuentes para robar datos sensibles o ejecutar ataques de ingeniería social, especialmente si el usuario no sospecha de la legitimidad del sitio web que está visitando.

Apple recomienda encarecidamente a todos los usuarios actualizar sus dispositivos lo antes posible para mantenerse protegidos frente a estos riesgos.

Fuente: https://www.malwarebytes.com/blog/news/2025/07/apple-patches-multiple-vulnerabilities-in-ios-and-ipados-update-now