Apple el lunes retrocedió las soluciones para un defecto de seguridad recientemente parcheado que ha sido explotado activamente en la naturaleza.
La vulnerabilidad en cuestión es CVE-2025-43300 (puntaje CVSS: 8.8), un problema de escritura fuera de los límites en el componente ImageIO que podría resultar en la corrupción de la memoria al procesar un archivo de imagen malvado.
«Apple es consciente de un documentación de que este problema puede sobrevenir sido explotado en un ataque extremadamente sofisticado contra individuos específicos específicos», dijo la compañía.
Desde entonces, WhatsApp ha agradecido que una vulnerabilidad en sus aplicaciones de transporte para Apple iOS y MacOS (CVE-2025-55177, puntaje CVSS: 5.4) había sido encadenado con CVE-2025-43300 como parte de ataques de spyware enormemente dirigidos dirigidos a menos de 200 individuos.
Mientras que la deficiencia fue abordada por primera vez por el fabricante de iPhone a fines del mes pasado con el tiro de iOS 18.6.2 e iPados 18.6.2, iPados 17.7.10, MacOS Ventura 13.7.8, Macos Sonoma 14.7.8 y MacOS Sequoia 15.6.1, igualmente se ha arrojado para las siguientes versiones anteriores –
- iOS 16.7.12 e iPados 16.7.12 -iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th Generation, iPad Pro 9.7 pulgadas y iPad Pro 12.9 pulgadas 1st Generation
- iOS 15.8.5 e iPados 15.8.5 – iPhone 6S (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera coexistentes), iPad Air 2, iPad Mini (4ta coexistentes) y iPod Touch (7ª coexistentes)
Las actualizaciones se han implementado adjunto con iOS 26, Ipados 26, iOS 18.7, iPados 18.7, MacOS Tahoe 26, MacOS Sequoia 15.7, Macos Sonoma 14.8, TVOS 26, VisosOS 26, Watchos 26, Safari 26 y Xcode 26, que igualmente abordan un número de otros defectos de seguridad – –
- CVE-2025-31255 – Una vulnerabilidad de autorización en IOKIT que podría permitir que una aplicación acceda a datos confidenciales
- CVE-2025-43362 – Una vulnerabilidad en el tiro de servicios que podría permitir que una aplicación monitoree las teclas sin permiso del heredero
- CVE-2025-43329 – Una vulnerabilidad de permisos en Sandbox que podría permitir que una aplicación salga de su Sandbox
- CVE-2025-31254 – Una vulnerabilidad en Safari que podría resultar en una redirección de URL inesperada al procesar contenido web maliciosamente detallado
- CVE-2025-43272 – Una vulnerabilidad en WebKit que podría resultar en un separación de safari inesperado al procesar contenido web maliciosamente detallado
- CVE-2025-43285 – Una vulnerabilidad de permisos en AppSandbox que podría permitir que una aplicación acceda a los datos de heredero protegidos
- CVE-2025-43349 -Un problema de escritura fuera de los límites en Coreaudio que podría resultar en una terminación inesperada de aplicaciones al procesar un archivo de video maliciosamente detallado
- CVE-2025-43316 – Una vulnerabilidad de permisos en diskarbitration que podría permitir que una aplicación obtenga privilegios de raíz
- CVE-2025-43297 -Un tipo de vulnerabilidad de confusión en la papeleo de energía que podría resultar en una denegación de servicio
- CVE-2025-43204 – Una vulnerabilidad en RemoteViewServices que podría permitir que una aplicación salga de su Sandbox
- CVE-2025-43358 – Una vulnerabilidad de permisos en atajos que podrían permitir un grupo para evitar las restricciones de sandbox
- CVE-2025-43333 – Una vulnerabilidad de permisos en el centro de atención que podría permitir que una aplicación obtenga privilegios de raíz
- CVE-2025-43304 – Una vulnerabilidad de la condición de carrera en StorageKit que podría permitir que una aplicación obtenga privilegios de raíz
- CVE-2025-48384 – Una vulnerabilidad de GIT en Xcode que podría resultar en la ejecución de código remoto al clonar un repositorio de forma maliciosa
Si adecuadamente no hay evidencia de que nadie de los defectos antaño mencionados haya sido armado en ataques del mundo vivo, siempre es una buena ejercicio prolongar los sistemas actualizados para una protección óptima.
