Alerta Urgente Apple Lanza Parches por Vulnerabilidad Zero-Day Protege tu iPhone iPad y Mac Ahora

Apple ha lanzado actualizaciones de seguridad de emergencia para iOS, iPadOS y macOS debido a una vulnerabilidad crítica de día cero (CVE-2025-43300) que está siendo activamente explotada. Este fallo de seguridad permite a atacantes ejecutar código malicioso de forma remota enviando una imagen manipulada a tu dispositivo. La vulnerabilidad reside en el framework ImageIO, responsable del procesamiento de imágenes, y se manifiesta como una vulnerabilidad de escritura fuera de límites.

Un atacante podría crear una imagen maliciosa que, al ser procesada, permite escribir datos fuera del búfer de memoria asignado, lo que podría permitir la ejecución de código arbitrario en el dispositivo. Lo más preocupante es que esta vulnerabilidad podría activarse con una mínima o nula interacción del usuario, incluso simplemente recibiendo la imagen a través de una app de mensajería o correo electrónico.

La vulnerabilidad afecta a una amplia gama de dispositivos Apple, incluyendo iPhones (como el iPhone XS), iPads (varias generaciones de iPad Pro, iPad Air, iPad) y Macs con macOS Ventura, Sonoma y Sequoia. Apple ha lanzado versiones de software actualizadas para solucionar este fallo, corrigiendo la validación de memoria. Se recomienda a todos los usuarios actualizar sus dispositivos inmediatamente a las últimas versiones disponibles a través de la configuración del sistema.

El impacto de la explotación de esta vulnerabilidad es máximo, permitiendo al atacante controlar completamente el dispositivo comprometido. Esto incluye el robo de información sensible (fotos, contraseñas, datos bancarios), la instalación de spyware, el control del dispositivo (envío de mensajes, llamadas, compras) y la creación de puertas traseras para mantener el acceso a largo plazo. Ante la gravedad de la situación, Apple recomienda habilitar las actualizaciones automáticas, desconfiar de mensajes no solicitados y mantener copias de seguridad recientes de los dispositivos.

Fuente Original: https://unaaldia.hispasec.com/2025/08/apple-lanza-parches-de-emergencia-para-un-fallo-critico-zero-day-que-permite-ejecutar-codigo-a-traves-de-una-imagen.html?utm_source=rss&utm_medium=rss&utm_campaign=apple-lanza-parches-de-emergencia-para-un-fallo-critico-zero-day-que-permite-ejecutar-codigo-a-traves-de-una-imagen

Artículos relacionados de LaRebelión:

• Alerta 95 de los Proyectos Piloto de IA Generativa Fracasan Por Que Ocurre y Como Evitarlo
• Apple Xcode 26 Primeras Senales de Alternativas a ChatGPT con Claude y Opus de Anthropic
• Por Que los Insectos se Sienten Atraidos por la Luz La Ciencia Detras de la Atraccion Luminica
• Contrato Cancelado Grok de xAI Desechado por el Gobierno de EE UU Tras Controversia MechaHitler
• Elon Musk vs Sam Altman La Explosiva Pelea por el Dominio de la IA y el Drama en X

Artículo generado mediante LaRebelionBOT