Apple ha lanzado iOS 16.7.12 y iPados 16.7.12 el 15 de septiembre de 2025, entregando actualizaciones críticas de seguridad a dispositivos de generación anterior.
Los parches abordan una falla de día cero en el marco ImageIO que podría permitir que un atacante ejecute código arbitrario al atraer a un usuario a procesar un archivo de imagen malicioso.
Apple confirma la conciencia de una hazaña sofisticada dirigida a individuos específicos, lo que subraya la importancia de la instalación inmediata.
Control de llave
1. IOS/iPados 16.7.12 FIJA CVE-2025-43300, un día cero Imageio.
2. Imágenes maliciosas habilitó la ejecución del código arbitrario en ataques específicos.
3. Actualice el iPhone 8/X y los primeros iPads ahora.
Escribir fuera de los límites en Imageio (CVE-2025-43300)
La actualización resuelve CVE-2025-43300, un problema de escritura fuera de los límites en el componente ImageIO presente en el iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th Generation, iPad Pro de 9.7 pulgadas y iPad Pro de 12.9 pulgadas de primera generación.
Esta vulnerabilidad surge cuando ImageIO no puede validar correctamente los límites del archivo de imagen, lo que puede conducir a la corrupción de la memoria. Al enviar una imagen especialmente elaborada por correo electrónico, enlace web o aplicación de mensajería, un atacante podría activar el defecto y obtener privilegios de ejecución del código a nivel del núcleo.
Apple mitigó este riesgo a través de la verificación mejorada de los límites, desinfectar efectivamente los metadatos de imagen y validar las longitudes del búfer antes del procesamiento.
La sofisticación del exploit sugiere el uso en ataques altamente específicos, donde los actores de amenaza entregan cargas útiles maliciosas a través de canales de comunicación legítimos.
Debido a que esta vulnerabilidad afecta a los dispositivos ya no es elegibles para el soporte completo de iOS 17, el respaldo del parche de Apple a iOS 16.7.12 y iPados 16.7.12 demuestra su compromiso de asegurar hardware más antiguo.
Factores de riesgo Los productos de compra afectados por DetailSe 8, iPhone 8 Plus, iPhone X, iPad 5th Generation, iPad Pro de 9.7 pulgadas, iPad Pro 12.9 pulgadas (1 ° Gen) Impactarbitrary Code Ejecution Execution Execution Requisitos Requisitos Un archivo de imagen de forma maliciosa (requerido interacción de usuario) CVSS 3.1 tutera 8.8 (alto)
Actualización de seguridad de Apple
Para iOS 16.7.12 y iPados 16.7.12, el enfoque permanece en prevenir ataques de procesamiento de imágenes maliciosas que puedan comprometer la integridad del sistema.
Usuarios están instados a actualizar sus dispositivos de inmediato. Para instalar iOS 16.7.12 o iPados 16.7.12, navegue a Configuración> General> Actualización de software, luego siga las instrucciones en pantalla.
Los administradores que administran múltiples dispositivos pueden implementar la actualización a través de soluciones de administración de dispositivos móviles (MDM).
Apple también recuerda a los clientes que se proporcionan referencias de software de terceros sin respaldo, y los usuarios deben consultar a los respectivos proveedores para obtener productos que no son de Apple.
Los profesionales de la seguridad pueden revisar la página de seguridad del producto de Apple para obtener orientación general y mejores prácticas.
Al emitir de manera proactiva este parche, Apple protege a los dispositivos heredados contra amenazas activas de día cero, asegurando que incluso el hardware más antiguo siga siendo resistente contra las técnicas de ataque en evolución.
¡Encuentra esta historia interesante! Séguenos Google News, LinkedIny incógnita Para obtener más actualizaciones instantáneas.
