Red Hot Cyber, The cybersecurity news

Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Select language
English Italian
Buscar
Red Hot Cyber Academy

¡Software espía en la mira! Apple lanza un parche crítico para un ataque de día cero en iOS y iPadOS

Redazione RHC : 21 agosto 2025 08:50

Apple ha lanzado un parche de seguridad urgente para iOS y iPadOS para abordar una vulnerabilidad crítica de día cero. Se ha confirmado que esta vulnerabilidad, identificada como CVE-2025-43300, se explota activamente en ataques altamente selectivos.

Los parches urgentes, publicados como iOS 18.6.2 y iPadOS 18.6.2, solucionan una vulnerabilidad de corrupción de memoria que podría activarse al procesar un archivo de imagen especialmente diseñado.

El problema principal es una escritura fuera de límites dentro del framework ImageIO, un componente crítico para la gestión y reproducción de diversos formatos de imagen por parte de los sistemas operativos de Apple.

Según el aviso de seguridad de Apple, la compañía tiene conocimiento de un informe que indica que este problema podría haber sido explotado en un ataque altamente sofisticado dirigido a individuos específicos.

Al enviar una imagen maliciosa, un atacante podría escribir datos fuera del búfer de memoria previsto. Este tipo de falla de corrupción de memoria es un vector clásico para la ejecución de código arbitrario, lo que potencialmente permite a un atacante tomar el control total de un dispositivo afectado.

Este patrón de ataque es similar a exploits de cero clic anteriores utilizados para implementar herramientas de vigilancia como Pegasus, en los que las víctimas se ven comprometidas simplemente al recibir un archivo a través de una aplicación de mensajería, sin interacción del usuario.

Los parches publicados por Apple cubren:

  • iPhone XS y posteriores
  • iPad Pro (13 pulgadas, 12,9 pulgadas de tercera generación y posteriores, 11 pulgadas de primera generación y posteriores)
  • iPad Air de tercera generación y posteriores
  • iPad de séptima generación y posteriores
  • iPad mini de quinta generación y posteriores

La explotación activa de CVE-2025-43300 la transforma de un riesgo teórico a un peligro claro y presente para los usuarios de dispositivos sin parches.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡En Nepal, la gente muere por las redes sociales! 19 personas perdieron la vida intentando recuperar Facebook
Di Redazione RHC - 09/09/2025

En un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...

Descubra la Dark Web: acceso, secretos y enlaces útiles a la red Onion
Di Redazione RHC - 06/09/2025

La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...

16.000 millones de dólares en credenciales robadas de Apple, Meta y Google a la venta por 121.000 dólares
Di Redazione RHC - 05/09/2025

El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...

Red Hot Cyber Conference 2026: Patrocinios abiertos para la quinta edición en Roma
Di Redazione RHC - 04/09/2025

La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...

¡La IA de Hexstrike desata el caos! Días cero explotados en tiempo récord.
Di Redazione RHC - 04/09/2025

El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...