Apple corrige vulnerabilidad crítica de día cero explotada en ataques
Apple lanzó un parche de emergencia para corregir la vulnerabilidad crítica CVE-2025-43300 en iOS y iPadOS, la cual ya estaba siendo explotada en ataques dirigidos.
Última actualización
Apple ha publicado un parche de seguridad urgente para iOS y iPadOS que corrige una vulnerabilidad de día cero catalogada como CVE-2025-43300. El fallo, identificado en el marco ImageIO, permitía a actores maliciosos ejecutar código de manera remota en dispositivos afectados. Según la compañía, existen pruebas de que esta vulnerabilidad fue utilizada en "un ataque extremadamente sofisticado contra individuos específicos".
El marco ImageIO es ampliamente utilizado por las aplicaciones para abrir, guardar y manipular archivos de imagen, incluyendo la lectura de metadatos EXIF y la creación de miniaturas. El problema estaba relacionado con un error de escritura fuera de límites, en el que el software escribía datos más allá de la memoria designada, abriendo la puerta a ataques graves.
Apple ha advertido que el fallo ya fue explotado en la práctica, por lo que recomienda a todos los usuarios actualizar sus dispositivos de inmediato para protegerse de posibles ataques en curso.
Podría gustar
- Zelda y las películas de Ghibli aumentan la felicidad y el sentido de propósito en los jóvenes, según un estudio
- Adobe lanza Acrobat con IA y marca el fin de la era del PDF tradicional
- iOS 26 Añade Soporte para Crossfade y Mejora las Transiciones de Apple Music en HomePod
- Microsoft prepara sincronización del portapapeles entre Windows 11 y Android con soporte para Gboard
- Revendedor de boletos demandado por acaparar más de 2,000 entradas para conciertos de Taylor Swift
- La misión PUNCH de la NASA alcanza su órbita final para estudiar el Sol
- NASA lanza 2 satélites para monitorear el clima espacial y proteger infraestructuras
- El lanzamiento de la beta pública de iOS 26 es inminente, según pistas que sugieren un lanzamiento el martes