CVE-2025-43300: Vulnerabilidad en el marco de manejo de imágenes
Apple ha lanzado actualizaciones de software urgentes para iPhones, iPads, y Macs después de identificar un falla de seguridad de día cero Eso ya estaba siendo explotado. La cuestión, catalogado como CVE-2025-43300, Existe en el marco ImageIO y puede causar corrupción de memoria cuando se procesan imágenes especialmente diseñadas..
Se reportó explotación activa
La empresa confirmó que los atacantes habían estado aprovechando la falla en campañas altamente sofisticadas dirigidas a un grupo limitado de individuos.. Apple explicó que el error se descubrió internamente y ahora se ha corregido reforzando la comprobación de límites en el código afectado..
Dispositivos y versiones de software actualizadas
La corrección de seguridad está incluida en las últimas versiones del sistema operativo., que varían según el dispositivo:
- iOS 18.6.2 y iPadOS 18.6.2: Disponible para iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas (3tercera generación y superiores), iPad Pro de 11 pulgadas (11.ª generación y superiores), Ipad aire (3tercera generación y superiores), iPad (7Generación y más nuevas), y iPad mini (5Generación y más nuevas).
- iPadOS 17.7.10: Para iPad Pro de 12,9 pulgadas (2segunda generación), iPad Pro de 10,5 pulgadas, y iPad (6a generación).
- macOS Ventura 13.7.8: Para Mac con Ventura.
- MacOS Sonoma 14.7.8: Para Mac con Sonoma.
- macOS Sequoia 15.6.1: Para Mac con Sequoia.
Ataques aún bajo investigación
Si bien Apple no ha revelado el origen de los ataques ni las identidades de los destinatarios, La naturaleza de la explotación sugiere que la vulnerabilidad estaba siendo utilizada como arma para intrusiones cuidadosamente dirigidas.. Los investigadores de seguridad señalan que este tipo de falla puede ser particularmente peligrosa porque se pueden enviar imágenes maliciosas a través de aplicaciones o sitios web comunes..
Con este lanzamiento, Apple ha corregido siete vulnerabilidades de día cero en 2025, Siguiendo los parches anteriores para CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201, y CVE-2025-43200.
En julio, La compañía también resolvió un error de Safari. (CVE-2025-6558) que surgió de un componente de código abierto. Ese problema había sido descubierto por investigadores de Google y ya se explotaba en Chrome antes de que se lanzara el parche..
Apple recomienda que todos los usuarios instalen las últimas actualizaciones disponibles sin demora. La aplicación rápida de parches de seguridad es una de las defensas más fiables contra la explotación., especialmente cuando los atacantes ya están abusando de las vulnerabilidades en la naturaleza.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: