En una serie de actualizaciones para sus sistemas operativos iOS, iPados y MacOS, Apple lanzó un parche para una vulnerabilidad previamente desconocida que probablemente se ha explotado en ataques altamente específicos. La vulnerabilidad, rastreada como CVE-2025-43300, es una vulnerabilidad de escritura fuera de los límites en el marco de E/S de imagen, el marco incorporado de Apple que permite a los desarrolladores leer, escribir y manipular datos de imagen de manera eficiente. Afecta a MacOS Ventura antes de la versión 13.7, MacOS Sonoma antes de la versión 14.7, MacOS Sequoia antes de la versión 15.6, iOS antes de 18.6 e iPados antes de 17.7 y 18.6. Cuando se explota la vulnerabilidad, el procesamiento de un archivo de imagen malicioso puede dar lugar a la corrupción de la memoria. Apple no proporcionó un puntaje de gravedad para esta vulnerabilidad. Sin embargo, la compañía declaró en un aviso de seguridad del 20 de agosto que era «consciente de un informe que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos específicos». The updates to patched versions, rolled out on August 20, included the following systems: macOS Ventura 13.7.8 macOS Sonoma 14.7.8 macOS Sequoia 15.6.1 iOS 18.6.2 iPadOS 17.7.10 iPadOS 18.6.2 Open Door for ‘Zero-Click’ Spyware Attacks Experts reacting to these updates urged Apple users to quickly install the patched versions, even though known exploitation seemed to be dirigido y altamente dirigido. Sylvain Cortés, vicepresidente de estrategia en Hackuity, señaló que la vulnerabilidad potencialmente «abre la puerta a los llamados ataques de» clic cero «, donde un mensaje malicioso simple podría permitir que los atacantes ejecutaran código sin ninguna acción de la víctima». «Las hazañas anteriores de esta naturaleza se han utilizado para atacar a funcionarios gubernamentales, periodistas y otras personas de alto valor», agregó. Adam Boynton, un gerente de estrategia de seguridad senior de JAMF, expresó preocupaciones similares. «Si bien Apple no ha confirmado si esta falla específica estaba vinculada al spyware, vulnerabilidades similares en la E/S de imágenes y WebKit se han utilizado previamente en campañas de Pegasus», afirmó. «Aunque la explotación parece dirigida, recomendamos que todos los usuarios se actualicen a iOS 18.6.2 de inmediato, particularmente aquellos en las industrias con mayor riesgo de ataques de spyware». Créditos de la foto: Nikkimeel / Shutterstock.com