Vulnerabilidades críticas en Apple 2025
Vulnerabilidad crítica 16/09
Introducción
CVE-2025-43300 es una vulnerabilidad de tipo out-of-bounds write (escritura fuera de los límites asignados en memoria) en el componente ImageIO de los sistemas operativos de Apple (iOS, iPadOS y macOS). Al procesar una imagen maliciosamente manipulada, este fallo podría provocar corrupción de memoria, lo que abre la puerta a ejecución de código arbitrario.
Análisis
CVE-2025-43300 - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H - 8.8
Se trata de un fallo crítico porque basta con que la víctima abra, descargue o incluso reciba una imagen manipulada para que el fallo se active, sin necesidad de interacción adicional. Este vector de ataque lo hace especialmente atractivo para campañas de espionaje o ataques dirigidos. Apple confirmó que la vulnerabilidad ha sido explotada activamente en entornos reales, lo que sugiere que está siendo utilizada por actores con capacidades avanzadas, posiblemente en operaciones de vigilancia digital contra objetivos de alto perfil.
Versiones afectadas
- iOS 16.7.12 y iPadOS 16.7.12 : iPhone 8, iPhone 8 Plus, iPhone X, iPad de quinta generación, iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas de primera generación
- iOS 15.8.5 y iPadOS 15.8.5 : iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación)
- iOS 26, iPadOS 26 , iOS 18.7, iPadOS 18.7 , macOS Tahoe 26 , macOS Sequoia 15.7 , macOS Sonoma 14.8 , tvOS 26 , visionOS 26 , watchOS 26 , Safari 26 y Xcode 26
Recomendaciones
Se recomienda aplicar el parche de la compañía.
Workarounds
No hay workarounds para esta vulnerabilidad.