Apple ha emitido una actualización de seguridad de emergencia para los usuarios de iPhone, iPad y Mac para parchear una vulnerabilidad crítica de día cero que, según él, ya ha sido explotada en la naturaleza. La vulnerabilidad de escritura fuera de los límites, la vulnerabilidad de escritura designada, designada CVE-2025-43300, fue descubierto por los investigadores de seguridad de Apple y afecta los investigadores de seguridad de Apple y afecta el marco de I/O de la imagen, que permite leer y escribir diversos archivos de imagen de la imagen «. Las imágenes de la imagen de la imagen de la imagen». Las imágenes de la imagen de la imagen «. Las imágenes de la imagen de la imagen pueden dar como resultado la imagen. giant said in an advisory.An out-of-bounds write vulnerability occurs when attackers write data outside a program’s allocated memory boundaries, potentially overwriting critical system information – in this case by sending a malicious image delivered via email, messaging apps or malicious websites.If the victim opens the image, it could allow the attackers to carry out arbitrary code execution, potentially allowing them to take full control of an affected device and spy on users, Robar datos o instalar más malware. La falla afecta el iPhone XS y los modelos posteriores, según Apple. Los dispositivos impactados incluyen: iPad Pro 13-pulgada Pro 12.9 pulgadas, 3ra generación y Lateripad Pro de 11 pulgadas, 1ra generación y más tarde Air, tercera generación y más tarde, 7ª generación y Lateripad Mini, 5a generación de 5º generación y más tarde, la falla ya ha sido explotada en el signo salvaje. Ciberseguridad y otros desafíos de TI según los más de 700 ejecutivos senior «Apple es consciente de un informe de que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos específicos», dijo la compañía, sin dar más detalles. Si esto implica que el público en general es poco probable que sea dirigido, Apple aconseja a los usuarios a la nueva actualización, que incluye las mejoras de los límites, de inmediato, a través de la configuración, de inmediato, el general y el software están aconsejados. Los atacantes son actores de estado-nación. Se han vinculado hazañas similares de los dispositivos Apple en el pasado con el uso de spyware, como el software Pegasus de la firma israelí NSO Group.already este año, Apple ha parcheado cinco días cero que han sido explotados en la naturaleza. Estos incluyeron: CVE-2025-24085CVE-2025-24200CVE-2025-24201CVE-2025-31200CVE-2025-31201 Hubo media docena más el año pasado, según muestran las cifras. La compañía también el mes pasado parcheó una vulnerabilidad de Safari, CVE-2025-6558, que reside en un componente de código abierto. Google informó que había sido explotado como un día cero en el navegador web Chrome. Asegúrese de seguir a ITPro en Google News para vigilar todas nuestras últimas noticias, análisis y revisiones. Más de ITPro.