Ir al contenido

Apple corrige vulnerabilidad 0-day en iOS y macOS: lo que debes saber

El fallo de seguridad CVE-2025-43300 ya estaba siendo explotado en ataques dirigidos y afecta a millones de usuarios.

El fallo de seguridad CVE-2025-43300 ya estaba siendo explotado en ataques dirigidos y afecta a millones de usuarios

Un fallo crítico en el corazón de Apple

Apple lanzó una actualización de emergencia para corregir la vulnerabilidad CVE-2025-43300, un 0-day que estaba siendo explotado activamente en dispositivos iOS, iPadOS y macOS. El problema se encontraba en el framework ImageIO, encargado de procesar imágenes en el sistema. Un archivo malicioso podía ejecutar código arbitrario, comprometiendo por completo la seguridad del dispositivo.

Dispositivos afectados

Los parches ya están disponibles para:

  • iOS y iPadOS 18.6.2, así como versiones 17.7.4 para modelos más antiguos.
  • macOS Sequoia 15.2.1Sonoma 14.7.1 y Ventura 13.7.2.

Esto significa que prácticamente todos los usuarios de iPhone, iPad y Mac recientes deben actualizar de inmediato para evitar riesgos.

Por qué es tan grave

La vulnerabilidad es de tipo zero-click, lo que significa que el usuario no necesita abrir un archivo ni hacer clic en un enlace: basta con que el sistema procese una imagen maliciosa para que el atacante obtenga acceso. Según Apple, el fallo ya estaba siendo aprovechado en ataques altamente dirigidos, lo que lo convierte en un riesgo crítico.

Cómo protegerse

La medida más importante es actualizar cuanto antes desde Configuración > General > Actualización de software en iPhone y iPad, o desde Preferencias del Sistema > Actualización de software en Mac. Además, se recomienda:

  • Evitar abrir imágenes de remitentes desconocidos.
  • Mantener respaldos actualizados en iCloud o dispositivos externos.
  • Activar siempre la autenticación en dos pasos en cuentas vinculadas.

Un recordatorio de la importancia de la ciberseguridad

Este nuevo 0-day es otro ejemplo de cómo incluso los sistemas más seguros pueden ser vulnerables. Refuerza la necesidad de mantener una estrategia de actualización constante y de estar atentos a las alertas de seguridad.

¡Es hora de que lleves a tu negocio al siguiente nivel!

En la era digital, la seguridad es tan importante como la presencia online. 

En www.sitesupremacy.com desarrollamos sitios web seguros, optimizados y listos para competir en el mercado. 

¡Protege tu marca mientras escalas tu negocio!

¡Empieza hoy!

José Mario Rivera Carranza 24 de agosto de 2025
Compartir
Archivar
NHTSA investiga a Tesla por reportes tardíos de choques ligados a Autopilot/FSD
Qué significa para la conducción asistida y cómo podría impactar a usuarios y a toda la industria