Apple ha lanzado actualizaciones de seguridad para abordar una falla de seguridad que impacta a iOS, iPados y macOS que, según él, ha sido objeto de una explotación activa en la naturaleza.
El día cero fuera de los límites escribe vulnerabilidad, rastreada como CVE-2025-43300, reside en el marco ImageIO que podría resultar en la corrupción de la memoria al procesar una imagen maliciosa.
«Apple es consciente de un informe de que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos específicos», dijo la compañía en un aviso.
El fabricante de iPhone dijo que el error fue descubierto internamente y que se abordó con una verificación mejorada de límites. Las siguientes versiones abordan el defecto de seguridad –
- iOS 18.6.2 e iPados 18.6.2 -iPhone XS y más tarde, iPad Pro de 13 pulgadas, iPad Pro de 12.9 pulgadas 3rd Generation y más tarde, iPad Pro de 11 pulgadas de 11 pulgadas y más tarde, iPad Air 3rd Generation y más tarde, iPad 7th Generation y más tarde, y iPad Mini 5th Generation y más tarde
- iPadOS 17.7.10 -iPad Pro 12.9 pulgadas 2da generación, iPad Pro 10.5 pulgadas y 6ta generación iPad
- macOS Ventura 13.7.8 – Macs ejecutando macOS Ventura
- macOS Sonoma 14.7.8 – Macs ejecutando macos Sonoma
- MacOS Sequoia 15.6.1 – Macs ejecutando macOS Sequoia
Actualmente no se sabe quién está detrás de los ataques y quién puede haber sido atacado, pero es probable que la vulnerabilidad haya sido armada como parte de ataques altamente dirigidos.
Con la última actualización, Apple ha solucionado hasta ahora un total de siete días cero que se han abusado en los ataques del mundo real desde el comienzo del año: CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201 y CVE-2025-43200.
El mes pasado, la compañía también emitió parches para una vulnerabilidad de Safari que reside en un componente de código abierto (CVE-2025-6558) que Google informó que fue explotado como un día cero en el navegador web Chrome.
