Apple lanzó ayer una actualización importante para macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 y macOS Ventura 13.7.8 junto con iOS 18.6.2 y iPadOS 18.6.2. Dado que Apple afirma haber descubierto la vulnerabilidad, es poco probable que pronto descubramos quién la está aprovechando y para qué.
Pero aunque estos ataques aparentemente se limitaron a individuos específicos (lo que probablemente significa que el objetivo era distribuir spyware), recomendamos encarecidamente que actualicéis vuestros dispositivos.
Apple ha corregido otra vulnerabilidad (CVE-2025-43300) que aparentemente ha sido explotada como un zero-day. Según la descripción técnica en la base de datos de CVE, y etiquetada como CVE-2025-43300, esto es lo que corrigen las actualizaciones:
Imagen IO
Disponible para: macOS Sequoia
Impacto: el procesamiento de un archivo de imagen malintencionado podría provocar corrupción de memoria. Apple está al tanto de un informe de que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos.
Descripción: se solucionó un problema de escritura fuera de los límites mejorando la comprobación de los límites.
