Los piratas informáticos podrían apoderarse de los dispositivos Apple mediante imágenes maliciosas: ¡instale el parche ahora!

Apple corrige la vulnerabilidad CVE-2025-43300, que permite a los hackers secuestrar dispositivos mediante imágenes maliciosas. Se insta a los usuarios a actualizar su iPhone, iPad y Mac ya.

Varios investigadores de ciberseguridad advirtieron recientemente que una vulnerabilidad crítica ( CVE‑2025‑43300 ) en el marco de procesamiento de imágenes de Apple estaba siendo explotada por atacantes. Apple ha publicado actualizaciones para iPhone, iPad y Mac para solucionar el problema.

El investigador de seguridad Pablo Sabbatella señaló que la falla afectaba la gestión de archivos de imagen en los sistemas de Apple. Otra alerta provino de un asesor de seguridad independiente, que destacó la amenaza que representaba el día cero. Desde entonces, este problema ha recibido atención urgente.

El investigador de seguridad Vladimir S. (conocido en X como Officer's Notes) advirtió que CVE-2025-43300 estaba bajo explotación activa, señalando que simplemente abrir una imagen creada con fines maliciosos era suficiente para que un atacante tomara el control remoto de un dispositivo.

¡Urgente! Con solo recibir una imagen en tu iPhone o Mac, tu dispositivo puede verse completamente comprometido. ¡Actualiza tus dispositivos lo antes posible! También se recomienda: • Desactivar la descarga automática de imágenes en Telegram; • Desactivar la descarga automática de imágenes en WhatsApp;

• Desactivar iMessage por completo o…

— Vladimir S. | Notas del Oficial (@officer_cia) 22 de agosto de 2025

Apple confirmó que la vulnerabilidad, un fallo de corrupción de memoria causado por una escritura fuera de límites en el marco Image IO, se había encontrado internamente y solucionado mediante controles de límites mejorados.

La compañía lanzó actualizaciones de seguridad el 20 de agosto de 2025. Las versiones afectadas y ahora corregidas incluyen:

• iPadOS 17.7.10
• macOS Sequoia 15.6.1
• macOS Ventura 13.7.8
• macOS Sonoma 14.7.8
• iOS 18.6.2 y iPadOS 18.6.2

Los dispositivos afectados incluyen iPhone XS y modelos más nuevos, varias generaciones de iPad y iPad Pro y sistemas Mac que ejecutan las versiones de macOS enumeradas.

Esta falla ahora se ha agregado al Catálogo de vulnerabilidades explotadas conocidas de la CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) de EE. UU. y se recomienda a las organizaciones que apliquen las correcciones antes del 11 de septiembre de 2025.

Este es el séptimo día cero que Apple ha tenido que corregir este año, tras cinco fallos similares corregidos con urgencia, además de uno más reciente en el navegador Safari. Por lo tanto, si eres usuario de Apple, sigue estos pasos para proteger tus dispositivos:

• Actualice su dispositivo de inmediato a través de Configuración → General → Actualización de software en iOS/iPadOS, o Configuración del sistema → Actualización de software en macOS.