Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

Foros Generales => Noticias Informáticas => Mensaje iniciado por: AXCESS en Agosto 21, 2025, 10:55:59 PM

Título: Apple corrige la vulnerabilidad de día cero en iOS, iPadOS y macOS
Publicado por: AXCESS en Agosto 21, 2025, 10:55:59 PM
(https://i.postimg.cc/qMp6JKSX/Zero-Day.png) (https://postimages.org/)

Apple ha publicado actualizaciones de seguridad para abordar una falla de seguridad que afecta a iOS, iPadOS y macOS y que, según afirma, se ha explotado activamente.

La vulnerabilidad de día cero de escritura fuera de límites, identificada como CVE-2025-43300, reside en el framework ImageIO y podría provocar daños en la memoria al procesar una imagen maliciosa.

"Apple tiene conocimiento de un informe que indica que este problema podría haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos", declaró la compañía en un aviso.

El fabricante del iPhone afirmó que el error se descubrió internamente y que se solucionó mejorando la comprobación de límites. Las siguientes versiones solucionan el fallo de seguridad:

iOS 18.6.2 y iPadOS 18.6.2: iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 7.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores
iPadOS 17.7.10: iPad Pro de 12,9 pulgadas de 2.ª generación, iPad Pro de 10,5 pulgadas y iPad de 6.ª generación
MacOS Ventura 13.7.8: Mac con macOS Ventura
MacOS Sonoma 14.7.8: Mac con macOS Sonoma
MacOS Sequoia 15.6.1: Mac con macOS Sequoia

Actualmente se desconoce quién está detrás de los ataques ni quiénes podrían haber sido sus objetivos, pero es probable que la vulnerabilidad se haya utilizado como arma en ataques altamente selectivos.

Con la última actualización, Apple ha corregido hasta la fecha un total de siete vulnerabilidades de día cero que se han aprovechado en ataques reales desde principios de año: CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201 y CVE-2025-43200.

El mes pasado, la compañía también publicó parches para una vulnerabilidad de Safari que reside en un componente de código abierto ( CVE-2025-6558 ) que, según informó Google, se había explotado como vulnerabilidad de día cero en el navegador web Chrome.

Fuente:
The Hacker News
https://thehackernews.com/2025/08/apple-patches-cve-2025-43300-zero-day.html
Sólo texto | Texto con Imágenes