Ir al contenido

Apple corrige el zero-day CVE-2025-43300: actualiza a iOS 18.6.2 y macOS de inmediato

Un fallo en ImageIO ya fue explotado en ataques dirigidos; te explico qué cambia y cómo protegerte

Un fallo en ImageIO ya fue explotado en ataques dirigidos; te explico qué cambia y cómo protegerte

Lo esencial en 30 segundos

Apple lanzó actualizaciones de emergencia para iPhone, iPad y Mac que corrigen el CVE-2025-43300, una vulnerabilidad en ImageIO que puede provocar corrupción de memoria al procesar una imagen maliciosa. Apple reconoce reportes de explotación “extremadamente sofisticada” contra personas específicas. Actualiza hoy.

¿Qué dispositivos deben actualizar?

Estas son las versiones con el parche para CVE-2025-43300:

  • iOS 18.6.2 y iPadOS 18.6.2
  • macOS Sequoia 15.6.1Sonoma 14.7.8 y Ventura 13.7.8
  • iPadOS 17.7.10 para modelos que no soportan iPadOS 18

Todas abordan el mismo error de “out-of-bounds write” en ImageIO.

¿Cómo se explota? (en palabras simples)

ImageIO es el componente que interpreta archivos de imagen. Si una app (mensajería, correo, navegador, vista previa) procesa un archivo especialmente diseñado, podría ejecutar código a través de corrupción de memoria. Apple califica los casos conocidos como ataques de alta sofisticación y alcance limitado.

Qué hacer ya mismo (usuarios y empresas)

  1. iPhone/iPad: Ajustes → General → Actualización de software → Instalar iOS/iPadOS 18.6.2 (o iPadOS 17.7.10 en equipos no compatibles).
  2. Mac: Configuración del Sistema → General → Actualización de software → Instalar macOS 15.6.1 / 14.7.8 / 13.7.8 según corresponda.
  3. Respalda antes de actualizar (iCloud/Time Machine).
  4. Verifica la versión instalada tras el reinicio.
  5. MDM/IT: despliega como “urgente”, prioriza dispositivos de dirección, RR. HH. y finanzas; registra evidencia de cumplimiento.

Señales de riesgo y buenas prácticas

  • Desconfía de imágenes o archivos adjuntos inesperados.
  • Evita abrir vistas previas de remitentes desconocidos.
  • Mantén iMessage/Mail/Navegador actualizados y activa Actualizaciones automáticas.
  • En flotas corporativas, habilita políticas de bloqueo de versiones antiguas y repite el despliegue a las 24 h para equipos fuera de línea.

Preguntas rápidas

¿Mi iPad viejo tiene parche? Sí: iPadOS 17.7.10 incluye la corrección para modelos no compatibles con iPadOS 18.

¿Esto es masivo? Apple habla de ataques dirigidos y altamente sofisticados, pero recomienda actualizar a todos.

Llévalo a la práctica con expertos

¿Quieres que tu sitio y tu infraestructura estén blindados? En www.SiteSupremacy.com ofrecemos auditorías de ciberseguridad, hardening, monitoreo y planes de respuesta a incidentes

Optimiza seguridad y SEO de tu negocio con un solo equipo. Agenda una asesoría hoy en www.sitesupremacy.com.

¡Empieza hoy!

José Mario Rivera Carranza 22 de agosto de 2025
Compartir
Archivar
Ciberataques en LATAM 2025: nuevas tácticas amenazan a empresas y usuarios
Un escenario cada vez más sofisticado en la región