Redazione RHC : 21 agosto 2025 08:50
Apple ha lanzado un parche de seguridad urgente para iOS y iPadOS para abordar una vulnerabilidad crítica de día cero. Se ha confirmado que esta vulnerabilidad, identificada como CVE-2025-43300, se explota activamente en ataques altamente selectivos.
Los parches urgentes, publicados como iOS 18.6.2 y iPadOS 18.6.2, solucionan una vulnerabilidad de corrupción de memoria que podría activarse al procesar un archivo de imagen especialmente diseñado.
El problema principal es una escritura fuera de límites dentro del framework ImageIO, un componente crítico para la gestión y reproducción de diversos formatos de imagen por parte de los sistemas operativos de Apple.
Según el aviso de seguridad de Apple, la compañía tiene conocimiento de un informe que indica que este problema podría haber sido explotado en un ataque altamente sofisticado dirigido a individuos específicos.
Al enviar una imagen maliciosa, un atacante podría escribir datos fuera del búfer de memoria previsto. Este tipo de falla de corrupción de memoria es un vector clásico para la ejecución de código arbitrario, lo que potencialmente permite a un atacante tomar el control total de un dispositivo afectado.
Este patrón de ataque es similar a exploits de cero clic anteriores utilizados para implementar herramientas de vigilancia como Pegasus, en los que las víctimas se ven comprometidas simplemente al recibir un archivo a través de una aplicación de mensajería, sin interacción del usuario.
Los parches publicados por Apple cubren:
La explotación activa de CVE-2025-43300 la transforma de un riesgo teórico a un peligro claro y presente para los usuarios de dispositivos sin parches.
RedazioneImagina una ciudad futurista dividida en dos: por un lado, relucientes torres de innovación; por el otro, el caos y las sombras de la pérdida de control. Esta no es una visión distópica, sino el p...
Había una vez un pueblo con un Bosque Mágico. Sus habitantes se sentían orgullosos de tenerlo, incluso un poco orgullosos. Por eso, todos sacrificaban gustosamente algunas pequeñas comodidades par...
Según informes, los servicios de inteligencia surcoreanos , incluido el Servicio Nacional de Inteligencia, creen que existe una alta probabilidad de que el presidente estadounidense Donald Trump cele...
En 2025, los usuarios siguen dependiendo en gran medida de contraseñas básicas para proteger sus cuentas. Un estudio de Comparitech, basado en un análisis de más de 2 mil millones de contraseñas ...
En unos años, Irlanda y Estados Unidos estarán conectados por un cable de comunicaciones submarino diseñado para ayudar a Amazon a mejorar sus servicios AWS . Los cables submarinos son una parte fu...
