Según Bleeping Computer , Apple acaba de lanzar una actualización de emergencia para parchear una nueva vulnerabilidad de día cero, explotada en un ataque que la compañía describe como “extremadamente sofisticado”.
La vulnerabilidad, identificada como CVE-2025-43300, se debe a un error de escritura fuera de límites en el marco de E/S de imagen , un componente que permite a las aplicaciones leer y escribir la mayoría de los formatos de imagen.
Los usuarios de iPhone XS y superiores deben prestar atención
Cuando se explota, este error puede provocar que el programa se bloquee, corrompa datos y, en el peor de los casos, incluso abra el camino para que un atacante ejecute código remoto simplemente procesando un archivo de imagen malicioso.
Apple dijo que la vulnerabilidad se solucionó mejorando el mecanismo de verificación del límite de memoria y lanzó parches para múltiples plataformas, incluidas iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 y Ventura 13.7.8.
El iPhone XS y los modelos posteriores podrían verse afectados por una nueva vulnerabilidad de día cero
Esto significa que la mayoría de los modelos de iPhone desde XS en adelante, iPads desde la sexta generación y muchos modelos nuevos y antiguos de iPad Pro y Mac están afectados.
Aunque Apple aún no ha anunciado detalles sobre el método de ataque o los objetos objetivo, la compañía recomienda a los usuarios que actualicen inmediatamente para evitar el riesgo de ser explotados.
Con este parche, Apple ha abordado un total de seis vulnerabilidades de día cero explotadas in situ desde principios de 2025, continuando una serie de parches de emergencia que la compañía debe emitir a lo largo de 2024 para hacer frente a amenazas cada vez más sofisticadas.
Fuente: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm
Kommentar (0)