Sigue a conectamentado: AgrΓ©ganos como fuente preferida en Google.
Takeaways de llavΓn de conectamentado
- Apple ha parcheado un serio defecto de seguridad en iPhone, iPad y Mac.
- Patch soluciona un defecto que podrΓa permitir que un atacante instale Spyware.
- La equivocaciΓ³n ha sido explotada en la naturaleza contra individuos dirigidos.
SΓ© que probablemente estΓ© cansado de modernizar constantemente su iPhone, iPad o Mac para solucionar un problema u otro. Pero hay otra modernizaciΓ³n que definitivamente querrΓ‘ instalar. Y espero que este sea el postrer antiguamente de iOS 26 y las otras nuevas versiones del sistema eficaz debutan el prΓ³ximo mes.
Asimismo: Cambiar estas configuraciones de iOS 18 mejorΓ³ significativamente la duraciΓ³n de la escuadrΓ³n de mi iPhone
El miΓ©rcoles pasado, Apple lanzΓ³ actualizaciones para una gran cantidad de productos y versiones para resolver un problema de seguridad. Afectando iPhones, iPads y Macs, las actualizaciones incluyen iOS 18.6.2, iPados 18.6.2, iPados 17.7.10, MacOS Sequoia 15.6.1, Macos Sonoma 14.7.8 y MacOS Ventura 13.7.8.
CΓ³mo modernizar su dispositivo Apple y por quΓ©
Si desea cortar la persecuciΓ³n y modernizar rΓ‘pidamente su dispositivo, asΓ es como. En su iPhone o iPad, vaya a ConfiguraciΓ³n, seleccione Universal y toque la modernizaciΓ³n del software. En su Mac, dirΓjase a la configuraciΓ³n del sistema, seleccione Universal y haga clic en Puesta al dΓa de software. En todas las plataformas, permita que la ΓΊltima modernizaciΓ³n se descargue e instale.
Entonces, ΒΏquΓ© llevan las actualizaciones de ayer y por quΓ© deberΓa instalarlas lo antiguamente posible? Arreglan solo un defecto, pero es serio.
Asimismo: CΓ³mo borrar el distinciΓ³n de su iPhone (y por quΓ© deberΓa hacerlo antiguamente de la modernizaciΓ³n de iOS 26)
En sus pΓ‘ginas para iOS/iPados 18.6.2 y MacOS 15.6.1Apple describiΓ³ la vulnerabilidad como una que afecta a su Γmbito de ImageIO y que Β«procesar un archivo de imagen sagaz puede dar divisiΓ³n a la corrupciΓ³n de la memoriaΒ». La compaΓ±Γa agregΓ³ que es consciente de los informes que este defecto puede deber sido explotado en la naturaleza en Β«un ataque extremadamente sofisticado contra individuos especΓficos especΓficosΒ». Identificado como un Β«problema de escritura fuera de los lΓmites,Β» el problema se solucionΓ³ mediante Β«demostraciΓ³n de lΓmites mejoradosΒ».
Un ataque extremadamente sofisticado
Ok, desglosemos para aquellos de ustedes que desean los detalles de la esgalencia.
Imageio es un entorno de Apple que permite que las aplicaciones lean y escriban la mayorΓa de los formatos de archivo de imagen. Esto le permite a su dispositivo conocer cΓ³mo procesar y mostrar una foto u otra imagen. Β«Procesar un archivo de imagen sagaz puede dar divisiΓ³n a la corrupciΓ³n de la memoriaΒ» significa que un atacante podrΓa explotar una equivocaciΓ³n en Imageio creando una imagen diseΓ±ada para corromper la memoria de su dispositivo.
El Β«problema de escritura fuera de los lΓmitesΒ» es el defecto existente en Imageio, lo que significa que el atacante podrΓa escribir datos fuera de la memoria reservada para un software especΓfico. Al explotar este defecto, podrΓan ejecutar cΓ³digo sagaz e incluso instalar spyware. La alternativa del problema requiriΓ³ que Apple configurara Β«demostraciΓ³n de lΓmites mejoradosΒ» para avalar que la imagen maliciosa no pueda aventurarse mΓ‘s allΓ‘ de su memoria asignada.
Asimismo: iPhone 17 Air: Todo para conocer sobre el nocivo de ‘intolerante delgado y delgado en septiembre
La parte peligrosa aquΓ es que un atacante podrΓa atacar a algΓΊn a travΓ©s de una imagen aparentemente inocente. Esto significa que solo aclarar la imagen podrΓa deber llevado al compromiso. Designado como CVE-2025-43300, el defecto se describe mΓ‘s delante en su pΓ‘gina CVE.
Sin retenciΓ³n, la descripciΓ³n de Apple de Β«un ataque extremadamente sofisticado contra individuos especΓficos especΓficosΒ» indica que la mayorΓa de los usuarios probablemente no se verΓan afectados por este problema. En cambio, suena como otro intento de una entidad Spyware para atacar a funcionarios gubernamentales, activistas polΓticos, periodistas y otras personas de detenciΓ³n perfil.
Una compaΓ±Γa famosa o infame que se sabe que difundir este tipo de campaΓ±as es NSO Group. A travΓ©s de su spyware de Pegasus, el agrupaciΓ³n ha sido atrapado varias veces explotando fallas en computadoras y dispositivos mΓ³viles para monitorear las actividades de las vΓctimas especΓficas.
La compaΓ±Γa ha argumentado que utiliza su software Pegasus solo para ayudar a los organismos de aplicaciΓ³n de la ley legΓtimos a despabilarse delincuentes y terroristas. Pero Apple ha demandado a NSO Group y se vio obligado a parchear cualquier defecto explotado que se encuentre en su sistema eficaz.
Β«CVE-2025-43300 podrΓa permitir que un atacante active la corrupciΓ³n de la memoria si un becario abre un archivo de imagen sagaz, potencialmente permitiendo la ejecuciΓ³n de cΓ³digo sagaz y el compromiso del iPhoneΒ», dijo Adam Boynton, administrador de organizaciΓ³n de seguridad senior de la firma de seguridad de dispositivos mΓ³viles Jamf, en un correo electrΓ³nico a ZDNet.
Asimismo: Instalado iOS 18.6 en su iPhone? Cambie estas 11 configuraciones para la mejor experiencia
Β«Apple ha indicado que esta vulnerabilidad ha sido explotada en ataques sofisticados y especΓficos, que generalmente se centran en personas con paso o contactos enormemente valorados, como periodistas, abogados, activistas y funcionarios gubernamentalesΒ», agregΓ³ Boynton. Β«Si aceptablemente Apple no ha confirmado si esta equivocaciΓ³n especΓfica estaba vinculada al spyware, vulnerabilidades similares en Imageio y WebKit se han utilizado previamente en campaΓ±as de PegasusΒ».
Las ΓΊltimas actualizaciones se producen solo unos dΓas a posteriori del emanaciΓ³n de iOS 18.6.1 y WatchOS 11.6.1, que trajo consigo una nueva traducciΓ³n (y con suerte no infractor) de la aparejo de monitoreo de oxΓgeno de raza de Apple.
