Takeaways de información de conectamentado
- Apple ha parcheado un bajo defecto de seguridad en iPhone, iPad y Mac.
- Patch soluciona un defecto que podría permitir que un atacante instale Spyware.
- La descompostura ha sido explotada en la naturaleza contra individuos dirigidos.
Obtenga una cobertura tecnológica ZDNet más profunda: Agréguenos como una fuente de Google preferida en navegadores de cromo y cromo.
Sé que probablemente esté cansado de refrescar constantemente su iPhone, iPad o Mac para solucionar un problema u otro. Pero hay otra modernización que definitivamente querrá instalar. Y espero que este sea el final antiguamente de iOS 26 y las otras nuevas versiones del sistema eficaz debutan el próximo mes.
Incluso: Cambiar estas configuraciones de iOS 18 mejoró significativamente la duración de la hilera de mi iPhone
El miércoles, Apple lanzó actualizaciones para una gran cantidad de productos y versiones para resolver un problema de seguridad. Afectando iPhones, iPads y Macs, las actualizaciones incluyen iOS 18.6.2, iPados 18.6.2, iPados 17.7.10, MacOS Sequoia 15.6.1, Macos Sonoma 14.7.8 y MacOS Ventura 13.7.8.
Cómo refrescar su dispositivo Apple y por qué
Si desea cortar la persecución y refrescar rápidamente su dispositivo, así es como. En su iPhone o iPad, vaya a Configuración, seleccione Genérico y toque la modernización del software. En su Mac, diríjase a la configuración del sistema, seleccione Genérico y haga clic en Modernización de software. En todas las plataformas, permita que la última modernización se descargue e instale.
Entonces, ¿qué llevan las actualizaciones de ayer y por qué debería instalarlas lo antiguamente posible? Arreglan solo un defecto, pero es serio.
Incluso: Cómo borrar el elegancia de su iPhone (y por qué debería hacerlo antiguamente de la modernización de iOS 26)
En sus páginas para iOS/iPados 18.6.2 y MacOS 15.6.1Apple describió la vulnerabilidad como una que afecta a su Situación de ImageIO y que «procesar un archivo de imagen desconfiado puede dar lado a la corrupción de la memoria». La compañía agregó que es consciente de los informes que este defecto puede ocurrir sido explotado en la naturaleza en «un ataque extremadamente sofisticado contra individuos específicos específicos». Identificado como un «problema de escritura fuera de los límites,» el problema se solucionó mediante «demostración de límites mejorados».
Un ataque extremadamente sofisticado
Ok, descompongamos eso para aquellos de ustedes que quieren los detalles arenosos.
Imageio es un entorno de Apple que permite que las aplicaciones lean y escriban la mayoría de los formatos de archivo de imagen. Esto le permite a su dispositivo asimilar cómo procesar y mostrar una foto u otra imagen. «Procesar un archivo de imagen desconfiado puede dar lado a la corrupción de la memoria» significa que un atacante podría explotar una descompostura en Imageio creando una imagen diseñada para corromper la memoria de su dispositivo.
El «problema de escritura fuera de los límites» es el defecto efectivo en Imageio, lo que significa que el atacante podría escribir datos fuera de la memoria reservada para un software específico. Al explotar este defecto, podrían ejecutar código desconfiado e incluso instalar spyware. La decisión del problema requirió que Apple configurara «demostración de límites mejorados» para avalar que la imagen maliciosa no pueda aventurarse más allá de su memoria asignada.
Incluso: 5 productos de Apple que definitivamente no debería comprar este mes (y 7 para obtener en su lado)
La parte peligrosa aquí es que un atacante podría atacar a cierto a través de una imagen aparentemente inocente. Esto significa que solo desplegar la imagen podría ocurrir llevado al compromiso. Designado como CVE-2025-43300, el defecto se describe más delante en su página CVE.
Sin requisa, la descripción de Apple de «un ataque extremadamente sofisticado contra individuos específicos específicos» indica que la mayoría de los usuarios probablemente no se verían afectados por este problema. En cambio, esto suena como otro intento de una entidad Spyware dirigida a funcionarios del gobierno, activistas políticos, periodistas y otras personas de stop perfil.
Una compañía famosa o infame que se sabe que difundir este tipo de campañas es NSO Group. A través de su spyware de Pegasus, el colección ha sido atrapado varias veces explotando fallas en computadoras y dispositivos móviles para monitorear las actividades de las víctimas específicas.
La compañía ha argumentado que utiliza su software Pegasus solo para ayudar a los organismos de aplicación de la ley legítimos a apañarse delincuentes y terroristas. Pero Apple ha demandado a NSO Group y se vio obligado a parchear cualquier defecto explotado que se encuentre en su sistema eficaz.
«CVE-2025-43300 podría permitir que un atacante active la corrupción de la memoria si un heredero abre un archivo de imagen desconfiado, potencialmente permitiendo la ejecución de código desconfiado y el compromiso del iPhone», dijo Adam Boynton, director de logística de seguridad senior de la firma de seguridad de dispositivos móviles Jamf, en un correo electrónico a ZDNet.
«Apple ha indicado que esta vulnerabilidad ha sido explotada en ataques sofisticados y específicos, que generalmente se centran en personas con comunicación o contactos en gran medida valorados, como periodistas, abogados, activistas y funcionarios gubernamentales», agregó Boynton. «Si adecuadamente Apple no ha confirmado si esta descompostura específica estaba vinculada al spyware, vulnerabilidades similares en Imageio y WebKit se han utilizado previamente en campañas de Pegasus».
Incluso: Instalado iOS 18.6 en su iPhone? Cambie estas 11 configuraciones para la mejor experiencia
Las últimas actualizaciones se producen solo unos días posteriormente del emanación de iOS 18.6.1 y WatchOS 11.6.1, que trajo consigo una nueva lectura (y con suerte no infractor) de la utensilio de monitoreo de oxígeno de muerte de Apple.
