Pantalla del iPhone 16 Pro Max

Pantalla del iPhone 16 Pro Max Chema Flores Omicrono

Software

Actualiza ya tu iPhone y Mac: Apple corrige una brecha de seguridad utilizada en un ataque "sofisticado"

El número de dispositivos afectados es importante, tanto los nuevos modelos como los antiguos de la marca deben actualizar para protegerse.

Más información: Apple analizará emails para entrenar su IA: así trata de alcanzar a ChatGPT sin renunciar a la privacidad

Publicada

Apple ha lanzado una actualización de emergencia para corregir una vulnerabilidad de día cero, es decir, que no se conocía y por lo tanto no contaba con un parche para solucionarla. La principal cualidad de estas vulnerabilidades es que los piratas informáticos pueden explotarla libremente al no conocerse su existencia ni contar con una barrera de protección.

Este ha sido el caso de Apple, la marca informa que la vulnerabilidad encontrada ha sido explotada en un "ataque extremadamente sofisticado". Identificada como CVE-2025-43300, este fallo ha sido descubierto por los propios investigadores de seguridad de Apple. La brecha consiste en una debilidad de escritura fuera de límites y permite a las aplicaciones leer y escribir la mayoría de formatos de archivos de imagen.

Una escritura fuera de límites ocurre cuando los hackers explotan con éxito dicha vulnerabilidad obteniendo una entrada a un programa. Esto provoca que escriban datos fuera del búfer de memoria asignado. Entre las consecuencias de este tipo de ataques está el bloqueo del programa, que se corrompan datos importantes o, en el peor de los casos, conseguir el control del sistema de forma remota.

iPad Pro

iPad Pro Chema Flores Omicrono

En el caso de Apple, procesar un archivo de imagen malicioso puede provocar daños en la memoria. El gigante tecnológico ha indicado que "tiene conocimiento de un informe que indica que este problema podría haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos".

Como solución se ha lanzado una actualización en la que se mejora la verificación de límites. El parche de seguridad se puede instalar en todos los dispositivos de la compañía, no solo los iPhone, también en Mac, o las tablets. Está disponible en las versiones de software iOS 18.6.2 y iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 y macOS Ventura 13.7.8.

MacBook Air M3 de 15 pulgadas

MacBook Air M3 de 15 pulgadas Chema Flores Omicrono

La lista de modelos afectados por esta brecha de seguridad es amplia, incluyendo tanto a los equipos más modernos como a los antiguos de la marca: iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 7.ª generación y posteriores, iPad mini de 5.ª generación y posteriores, iPad Pro de 12,9 pulgadas de 2.ª generación, iPad Pro de 10,5 pulgadas y iPad de 6.ª generación. También los Mac con macOS Sequoia, Sonoma y Ventura.

Con esta vulnerabilidad, Apple ha corregido un total de seis vulnerabilidades de día cero explotadas in situ desde principios de año. Se recomienda mantener actualizados cualquier equipo para asegurarse de que el software cuenta con la protección adecuada ante estas vulnerabilidades que se descubre con frecuencia.