Apple corrixe un importante fallo de seguridade en iOS, iPadOS e macOS

Apple vén de lanzar parches de emerxencia para os seus sistemas operativos iOS, iPadOS e macOS, co obxectivo de corrixir unha vulnerabilidade de día cero que está a ser activamente explotada por ciberdelincuentes. O fallo, identificado como CVE-2025-43300, afecta ao framework ImageIO, un compoñente esencial encargado do procesamento de imaxes nos dispositivos da compañía.
Segundo os informes publicados por investigadores de seguridade, a vulnerabilidade permite a execución remota de código malicioso a través dunha imaxe manipulada, sen necesidade de interacción significativa por parte do usuario. Basta con recibir a imaxe a través dunha aplicación de mensaxería ou correo electrónico para que o dispositivo quede comprometido, incluso antes de que o usuario a abra ou visualice.
A natureza do fallo reside nunha escritura fóra dos límites da memoria asignada, o que posibilita que un atacante poida corromper o sistema e tomar control do dispositivo. Este tipo de ataque, altamente sofisticado, pode derivar en consecuencias graves, como o roubo de información persoal, a instalación de software espía ou mesmo o uso do dispositivo como plataforma para novos ataques.
Apple confirmou que ten constancia de explotacións activas desta vulnerabilidade e instou aos usuarios a actualizar os seus dispositivos canto antes. As novas versións dos sistemas operativos inclúen melloras na validación da memoria, co fin de evitar este tipo de corrupción. Entre os dispositivos afectados figuran modelos de iPhone, iPad e Mac que empregan as versións máis recentes de iOS 18, iPadOS 17 e macOS Sequoia, Ventura e Sonoma.