Apple ha liberado actualizaciones de seguridad urgentes para iOS, iPadOS y macOS para corregir una vulnerabilidad zero-day (CVE-2025-43300) explotada activamente. El fallo permite a atacantes ejecutar código malicioso remoto simplemente enviando una imagen manipulada a un dispositivo Apple, sin interacción del usuario en muchos casos.
🔍 ¿En qué consiste la vulnerabilidad?
-
Componente afectado: Framework ImageIO (procesamiento de imágenes).
-
Tipo: Escritura fuera de límites (out-of-bounds write).
-
Vector de ataque:
-
Imagen maliciosa recibida via mensajería, email o web.
-
El procesamiento de la imagen corrompe la memoria, permitiendo ejecución remota de código.
-
-
Impacto: Control total del dispositivo (robo de datos, instalación de spyware, etc.).
📱 Dispositivos afectados y parches
| Producto | Versiones parcheadas |
|---|---|
| iPhone XS y newer | iOS 18.6.2 |
| iPad Pro 3rd+ gen | iPadOS 18.6.2 |
| iPad Pro 2nd gen | iPadOS 17.7.10 |
| macOS Ventura | 13.7.8 |
| macOS Sonoma | 14.7.8 |
| macOS Sequoia | 15.6.1 |
Actualización inmediata:
-
iOS/iPadOS: Ajustes > General > Actualización de software.
-
macOS: Ajustes del Sistema > General > Actualización de software.
⚠️ Recomendaciones de seguridad
-
Instala los parches ya: Es la única mitigación efectiva.
-
Habilita actualizaciones automáticas: Para recibir futuros parches críticos sin demora.
-
Desconfía de imágenes no solicitadas: Evita abrir archivos de remitentes desconocidos.
-
Realiza copias de seguridad: Prepárate para una restauración en caso de compromiso.
Fuente: Apple Security Updates
