Ciberseguridad y actualización en dispositivos Apple.

Apple publica actualizaciones de seguridad para la vulnerabilidad CVE-2025-43300

Apple ha publicado actualizaciones de seguridad destinadas a corregir la vulnerabilidad CVE-2025-43300, un fallo identificado en el framework ImageIO, encargado del procesamiento de múltiples formatos de imagen en iOS, iPadOS y macOS.

Tal y como informa Una al Día (Hispasec), se trata de un error de escritura fuera de límites (out-of-bounds write) que, en determinadas condiciones, podría permitir la ejecución de código arbitrario. La compañía ha reconocido la existencia de informes que apuntan a intentos de explotación activa.

Versiones afectadas y actualizaciones

  • iPhone y iPad: iPhone XS y posteriores, iPad Pro (13”, 12.9” 3ª gen, 11” 1ª gen), iPad Air (3ª gen), iPad (7ª gen), iPad mini (5ª gen).
    Versión corregida: iOS 18.6.2 / iPadOS 18.6.2
  • iPad: iPad Pro 12.9” (2ª gen), iPad Pro 10.5”, iPad (6ª gen).
    Versión corregida: iPadOS 17.7.10
  • Mac: equipos con macOS Ventura, Sonoma y Sequoia.
    Versiones corregidas: Ventura 13.7.8, Sonoma 14.7.8, Sequoia 15.6.1

Medidas recomendadas

Debido a la criticidad de esta vulnerabilidad de día cero, se aconseja:

  • Instalar de inmediato la versión de software más reciente.
  • Mantener activadas las actualizaciones automáticas.
  • Extremar la precaución ante imágenes o archivos de origen desconocido.
  • Conservar copias de seguridad actualizadas para facilitar la recuperación en caso necesario.

En Maen Systems consideramos que este tipo de incidentes evidencian la importancia de mantener una estrategia de actualización constante y preventiva en todos los dispositivos corporativos y personales. Las vulnerabilidades de día cero, como la CVE-2025-43300, ponen de manifiesto que la seguridad no puede abordarse de forma reactiva, sino mediante una gestión proactiva de parches, respaldos y concienciación del usuario.

Nuestra recomendación es integrar las actualizaciones en los procesos habituales de administración de sistemas y reforzar la formación de los usuarios frente a archivos y mensajes no solicitados. Solo con un enfoque integral se puede minimizar el impacto de amenazas que evolucionan con tanta rapidez.