El lunes, Apple confirmó la solución a un defecto de seguridad recientemente parcheado que se utiliza activamente en la naturaleza.
La vulnerabilidad en cuestión es CVE-2025-43300 (puntaje CVSS: 8.8). Este es un problema fuera de rango con los componentes ImageIO que pueden conducir a la corrupción de la memoria al procesar archivos de imagen maliciosos.
«Apple es consciente de los informes de que este problema podría haber sido explotado en un ataque altamente sofisticado contra un individuo objetivo particular», dijo la compañía.
Desde entonces, WhatsApp ha admitido que las vulnerabilidades en las aplicaciones de mensajería en Apple iOS y MacOS (CVE-2025-55177, puntaje CVSS: 5.4) fueron encadenados en CVE-2025-43300 como parte de un ataque de spyware altamente dirigido dirigido a menos de 200 personas.
El fabricante de iPhone abordó originalmente este inconveniente a fines del mes pasado, pero fue lanzado para las siguientes versiones con las versiones de iOS 18.6.2 e iPados 18.6.2, iPados 17.7.10, Macos Ventura 13.7.8, Macos Sonoma 14.7.8 y macos Sequoia 15.6.1 – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
iOS 16.7.12 y iPads 16.7.12 – iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th Generation, iPad Pro de 9.7 pulgadas y iPad Pro 12.9 pulgadas 1st generación iOS 15.8.5 y iPad 15.8.5 – iPhone 6S (todos modelos), iPhone SE (cuatro modelos), iPad (cuatro themth generation) iPodTouch (7th generation)
Las actualizaciones ahora están disponibles junto con iOS 26, iPados 26, iOS 18.7, iPados 18.7, MacOS Tahoe 26, MacOS Sequoia 15.7, MacOS SOCOIA 14.8, TVOS 26, Visisos 26, Watchos 26, Safari 26 y Xcode 26.
CVE-2025-31255-IOKIT Vulnerabilidad de autorización que permite a las aplicaciones acceder a la vulnerabilidad confidencial DataCVE-2025-433362-LaunchServices que permite que las aplicaciones monitoreen las teclas de las teclas sin permiso del usuario-2025-43329-Sandbox Vulnerabilidad latente que pueden obtener el potencial de Sandbox. -Vulnerabilidad de Safari que podría conducir a redireccionamientos de URL inesperados al tratar con contenido web malicioso CVE-2025-43272-Vulnerabilidad de WebKit que podría conducir a bloqueos de safari inesperados al tratar con contenido web malicioso CVE-2025-43285-Esto podría permitir que las aplicaciones de aplicaciones vulnerabilidades. Escriba el problema en Coreaudio. Esto puede conducir a una terminación inesperada de la aplicación al manejar el archivo de video malicioso CVE-2025-43316. RemoteViewServices permite que las aplicaciones escapen de Sandbox CVE-2025-43358-Vulnerabilidad de permiso de accesos directos que pueden permitir que los accesos directos omitir las restricciones de Sandbox CVE-2025-433333-GUT CVE-25-43304 Spotlight que podrían llevar a las aplicaciones a los privilegios raíces CVE-2025-48384-RECHODE XCODE X CODO XCODE Vulnerabilidad. Ejecución al clonarse maliciosamente creado repositorio
No hay evidencia de que ninguno de los defectos antes mencionados haya sido armado en ataques reales, pero mantener su sistema actualizado para una protección óptima siempre es una buena práctica.
Source link
