Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Uncategorized Apple corrige vulnerabilidad crítica CVE-2025-43300 explotada en ataques dirigidos

Apple corrige vulnerabilidad crítica CVE-2025-43300 explotada en ataques dirigidos

por Dragora

El lunes, Apple anunció la adaptación de parches de seguridad para una vulnerabilidad crítica que estaba siendo explotada activamente en el mundo real. El fallo, identificado como CVE-2025-43300 con una puntuación CVSS de 8.8, afecta al componente ImageIO y podría provocar corrupción de memoria al procesar imágenes especialmente diseñadas con fines maliciosos.

Según el comunicado oficial, la compañía reconoció que la vulnerabilidad ya estaba siendo utilizada en ataques altamente sofisticados contra un número limitado de víctimas seleccionadas. Esta situación confirma el riesgo creciente de las explotaciones de día cero dirigidas a usuarios de iOS y macOS.


CVE-2025-43300: una vulnerabilidad activa y explotada

La vulnerabilidad reside en ImageIO, un componente clave de los sistemas Apple encargado de procesar archivos de imagen. El fallo de escritura fuera de los límites permitía a un atacante manipular imágenes maliciosas para ejecutar código arbitrario o dañar la memoria del dispositivo afectado.

Apple afirmó:

«Estamos al tanto de un informe que indica que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos».

La gravedad de esta vulnerabilidad radica en su uso combinado con otra falla recientemente revelada.


WhatsApp y la cadena de ataque con CVE-2025-55177

Meta, empresa matriz de WhatsApp, confirmó que su aplicación de mensajería para iOS y macOS también fue vulnerable a través de CVE-2025-55177 (puntuación CVSS: 5.4). Este fallo fue encadenado junto con CVE-2025-43300 como parte de una campaña de spyware altamente dirigida contra menos de 200 personas en todo el mundo.

El ataque consistía en aprovechar la vulnerabilidad de WhatsApp para ejecutar la explotación inicial, y posteriormente utilizar CVE-2025-43300 para obtener control más profundo sobre los dispositivos comprometidos.


Versiones actualizadas y dispositivos afectados

Apple lanzó actualizaciones de seguridad en múltiples ramas de sus sistemas operativos. Aunque el fallo fue parcheado inicialmente a finales del mes pasado, la compañía extendió las correcciones para cubrir dispositivos más antiguos:

  • iOS 16.7.12 y iPadOS 16.7.12: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5.ª generación, iPad Pro 9,7” y iPad Pro 12,9” (1.ª generación).

  • iOS 15.8.5 y iPadOS 15.8.5: iPhone 6s, iPhone 7, iPhone SE (1.ª gen.), iPad Air 2, iPad mini 4 y iPod touch 7.ª gen.

Las actualizaciones también se implementaron en las versiones más recientes: iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Ventura 13.7.8, macOS Sonoma 14.7.8 y macOS Sequoia 15.6.1.

Junto con estas correcciones, Apple publicó actualizaciones mayores como iOS 26, iPadOS 26, macOS Tahoe 26, watchOS 26, tvOS 26, visionOS 26, Safari 26 y Xcode 26, reforzando aún más la seguridad de su ecosistema.


Otras vulnerabilidades corregidas

Además de CVE-2025-43300, Apple solucionó una serie de vulnerabilidades que, si bien no se han explotado activamente hasta ahora, podrían ser utilizadas en futuros ataques:

  • CVE-2025-31255 (IOKit): acceso no autorizado a datos confidenciales.

  • CVE-2025-43362 (LaunchServices): registro de pulsaciones de teclas sin consentimiento.

  • CVE-2025-43329 (Sandbox): escape de sandbox de aplicaciones.

  • CVE-2025-31254 (Safari): redirecciones maliciosas en páginas web.

  • CVE-2025-43272 (WebKit): bloqueos inesperados al procesar contenido web.

  • CVE-2025-43349 (CoreAudio): cierre inesperado al procesar archivos de video.

  • CVE-2025-43316 (DiskArbitration): escalada de privilegios a root.

  • CVE-2025-43297 (gestión de energía): denegación de servicio por confusión de tipos.

  • CVE-2025-43204 (RemoteViewServices): escape de sandbox.

  • CVE-2025-43358 (Atajos): evasión de restricciones de sandbox.

  • CVE-2025-43333 (Spotlight): escalada de privilegios.

  • CVE-2025-43304 (StorageKit): condición de carrera con privilegios elevados.

  • CVE-2025-48384 (Git en Xcode): ejecución remota de código al clonar repositorios.

Si bien Apple indicó que no existen pruebas de explotación activa de estas vulnerabilidades adicionales, la compañía instó a todos los usuarios a actualizar sus dispositivos lo antes posible para reducir riesgos.


Importancia de mantener los sistemas actualizados

La explotación de CVE-2025-43300 en combinación con WhatsApp demuestra cómo los atacantes pueden encadenar vulnerabilidades para superar múltiples barreras de seguridad. Estos ataques no buscan objetivos masivos, sino víctimas altamente seleccionadas, lo que los convierte en amenazas de ciberespionaje de alto nivel.

Actualizar sistemas y aplicaciones es, por tanto, la defensa más efectiva frente a estas campañas. Además, Apple refuerza con este incidente la necesidad de:

  • Mantener habilitadas las actualizaciones automáticas.

  • Revisar dispositivos antiguos y aplicar los parches correspondientes.

  • Evitar abrir archivos sospechosos recibidos por mensajería o correo.

  • Monitorizar actividad inusual en iOS y macOS.


En fin…

El caso de CVE-2025-43300 subraya una vez más que incluso los entornos tecnológicos más avanzados son vulnerables a ataques dirigidos. Apple reaccionó con rapidez al extender los parches a múltiples generaciones de dispositivos y reforzar la seguridad en su ecosistema con nuevas versiones de software.

Para los usuarios, el mensaje es claro: actualizar es imprescindible. Mantenerse al día con los parches de seguridad es la mejor defensa contra el malware, el spyware y los ciberataques cada vez más sofisticados que buscan vulnerar tanto a empresas como a usuarios individuales.

Fuente: The Hacker News

You may also like

Dejar Comentario

Click to listen highlighted text!