Apple lanzó actualizaciones de seguridad de emergencia para iOS y iPados para parchear una vulnerabilidad crítica de día cero en su marco de E/S de imagen central. Se confirma que el defecto, rastreado como CVE-2025-43300, está bajo explotación activa en ataques altamente específicos.
Los parches urgentes, lanzados como iOS 18.6.2 y iPados 18.6.2, abordan una vulnerabilidad de corrupción de memoria que podría activarse procesando un archivo de imagen especialmente elaborado.
Según el aviso de seguridad de Apple, la compañía es “consciente de un informe de que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos específicos”.
En el corazón del tema se encuentra una escritura fuera de los límites dentro del marco ImageIO, un componente fundamental para cómo los sistemas operativos de Apple manejan y representan varios formatos de imagen.
Al enviar una imagen maliciosa, un atacante podría escribir datos fuera del búfer de memoria prevista. Este tipo de falla de corrupción de memoria es un vector clásico para lograr la ejecución de código arbitraria, lo que puede permitir que un atacante tome el control total de un dispositivo afectado.
La naturaleza dirigida de la exploit sugiere la participación de actores de amenaza sofisticados, como los grupos patrocinados por el estado que desarrollan spyware.
Este patrón de ataque es similar a las exploits anteriores de clic cero utilizados para implementar herramientas de vigilancia como Pegasus, donde las víctimas se comprometen simplemente al recibir un archivo a través de una aplicación de mensajería, sin requerido la interacción del usuario.
En respuesta a esta amenaza, Apple ha hecho seguridad parches disponibles Para una amplia gama de dispositivos:
iPhone XS y posterior iPad Pro (13 pulgadas, 12.9 pulgadas de 3ra generación y más tarde, 11 pulgadas de primera generación y posterior) Air 3rd Generation y luego iPad 7th Generation y luego iPad Mini 5th Generation y más tarde
La corrección aborda la vulnerabilidad al implementar la verificación mejorada de los límites, evitando que ocurra la escritura fuera de los límites. Apple se ha acreditado con el descubrimiento de la vulnerabilidad, que es una práctica común cuando un defecto se identifica internamente o mediante el análisis de un ataque continuo.
La explotación activa de CVE-2025-43300 lo eleva de un riesgo teórico a un peligro claro y presente para los usuarios de dispositivos sin parpaderos.
Los investigadores de seguridad y Apple aconsejan fuertemente a todos los usuarios que insten las actualizaciones de inmediato a través de la función de actualización de software en la configuración de su dispositivo para protegerse de estos ataques específicos.
Detonar de forma segura archivos sospechosos para descubrir amenazas, enriquecer sus investigaciones y reducir el tiempo de respuesta de incidentes. Comience con una prueba de Sandbox Anyrun →
