Apple ha lanzado actualizaciones de seguridad para abordar los defectos de seguridad que afectan a iOS, iPados y macOS, diciendo que está experimentando una explotación activa en la naturaleza.
La vulnerabilidad de escritura de salida del día cero rastreada como CVE-2025-43300 se encuentra en el marco ImageIO que puede dar lugar a la corrupción de la memoria al procesar imágenes maliciosas.
«Apple es consciente de los informes de que este problema puede haber sido explotado en un ataque altamente sofisticado contra un individuo objetivo particular», dijo la compañía en su recomendación.
El fabricante de iPhone dijo que el error fue descubierto internamente y que la verificación de límites mejoró y abordó. Las siguientes versiones abordan fallas de seguridad –
iOS 18.6.2 and iPads 18.6.2 – iPhone XS and then iPad Pro 13″ and later, iPad Pro 12.9″ 3rd generation and later, iPad Pro 11″ 1st generation and later, iPad Air 3rd Generation and later, iPad 7th generation and later, iPad Mini 5th Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Pro Mini 5th generation and iPad Mini 5th generation and later iPad Pro 7th generation and 6th generation MacOS Ventura 13.7.8 – Macs Runing Macos Ventura Macos Sonoma 14.7.8 – Mac Runing Macos Sonoma Macos Sequoia
Actualmente se desconoce quién estaba detrás del ataque y quién fue el objetivo, pero la vulnerabilidad podría ser armada como parte de un ataque altamente dirigido.
Con la última actualización, Apple ha solucionado un total de siete días cero hasta ahora: CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201 y CVE-2025-43200, CVE-2025-24085, CVE-2025-24201, CVE-2025-24085, CVE-2025-24201, CVE-2025-24201, CVE-2025-24201 y CVE-2025-43200.
El mes pasado, la compañía emitió un parche para una vulnerabilidad en Safari que existe en un componente de código abierto (CVE-2025-6558) que, según los informes, Google explotó como día cero en un navegador web Chrome.
Source link
