Apple corrige vulnerabilidad crítica de día cero explotada en ataques
Apple lanzó un parche de emergencia para corregir la vulnerabilidad crítica CVE-2025-43300 en iOS y iPadOS, la cual ya estaba siendo explotada en ataques dirigidos.
Última actualización
Apple ha publicado un parche de seguridad urgente para iOS y iPadOS que corrige una vulnerabilidad de día cero catalogada como CVE-2025-43300. El fallo, identificado en el marco ImageIO, permitía a actores maliciosos ejecutar código de manera remota en dispositivos afectados. Según la compañía, existen pruebas de que esta vulnerabilidad fue utilizada en "un ataque extremadamente sofisticado contra individuos específicos".
El marco ImageIO es ampliamente utilizado por las aplicaciones para abrir, guardar y manipular archivos de imagen, incluyendo la lectura de metadatos EXIF y la creación de miniaturas. El problema estaba relacionado con un error de escritura fuera de límites, en el que el software escribía datos más allá de la memoria designada, abriendo la puerta a ataques graves.
Apple ha advertido que el fallo ya fue explotado en la práctica, por lo que recomienda a todos los usuarios actualizar sus dispositivos de inmediato para protegerse de posibles ataques en curso.
Podría gustar
- Zelda y las películas de Ghibli aumentan la felicidad y el sentido de propósito en los jóvenes, según un estudio
- Adobe lanza Acrobat con IA y marca el fin de la era del PDF tradicional
- Reddit prueba la lectura de artículos dentro de la app para impulsar el compromiso de los editores
- Fujifilm anuncia una nueva subida de precios en sus cámaras en EE. UU.
- La Diversidad en la Astronomía y la Geofísica del Reino Unido Disminuye, Según una Encuesta
- Trump designa a 'Antifa' como grupo terrorista doméstico mediante orden ejecutiva
- Ripple Solicita una Licencia Bancaria en EE. UU. en Busca de una Mayor Integración con las Finanzas Tradicionales
- Mazda Revive los Botones Físicos en los Volantes Ante el Cambio a Pantallas Táctiles