Apple ha lanzado actualizaciones de seguridad para abordar una falla de seguridad que afecta a iOS, iPadOS y macOS y que, según dice, ha sido objeto de explotación activa.

La vulnerabilidad de escritura fuera de límites de día cero, identificada como CVE-2025-43300 (puntaje CVSS: 8.8), reside en el marco ImageIO y podría provocar una corrupción de memoria al procesar una imagen maliciosa.

"Apple tiene conocimiento de un informe que indica que este problema podría haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos", dijo la compañía en un aviso.

El fabricante del iPhone afirmó que el error se descubrió internamente y se solucionó mejorando la verificación de límites. Las siguientes versiones corrigen el fallo de seguridad:

• iOS 18.6.2 y iPadOS 18.6.2 : iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 7.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores

• iPadOS 17.7.10 - iPad Pro de 12,9 pulgadas de segunda generación, iPad Pro de 10,5 pulgadas y iPad de sexta generación

• macOS Ventura 13.7.8 - Macs con macOS Ventura

• macOS Sonoma 14.7.8 - Macs con macOS Sonoma

• macOS Sequoia 15.6.1 - Macs con macOS Sequoia

Actualmente no se sabe quién está detrás de los ataques y quiénes pueden haber sido el objetivo, pero es probable que la vulnerabilidad haya sido utilizada como arma como parte de ataques altamente específicos.

Con la última actualización, Apple ha corregido hasta el momento un total de siete días cero que han sido abusados ​​en ataques del mundo real desde principios de año: CVE-2025-24085 , CVE-2025-24200 , CVE-2025-24201 , CVE-2025-31200, CVE-2025-31201 y CVE-2025-43200 .

El mes pasado, la compañía también emitió parches para una vulnerabilidad de Safari que reside en un componente de código abierto ( CVE-2025-6558 ) que Google informó que había sido explotada como día cero en el navegador web Chrome.

Fuente: https://thehackernews.com/2025/08/apple-patches-cve-2025-43300-zero-day.html