Vulnerabilidad de día cero CVE-2025-43300

Apple ha implementado actualizaciones de seguridad críticas para corregir una vulnerabilidad de día cero de alto riesgo, identificada como CVE-2025-43300. Se ha confirmado que la falla, encontrada en el framework ImageIO, se explota activamente, lo que representa una seria amenaza para los usuarios de iOS, iPadOS y macOS.

Cómo funciona la vulnerabilidad

La vulnerabilidad CVE-2025-43300 se clasifica como una vulnerabilidad de escritura fuera de límites. El problema surge cuando ImageIO procesa una imagen creada con fines maliciosos, lo que provoca corrupción de memoria. Este tipo de fallo permite a los atacantes manipular la memoria del sistema de forma insegura, lo que podría otorgarles capacidades de ejecución remota de código o acceso a datos confidenciales.

Apple ha reconocido que la vulnerabilidad formaba parte de ataques “extremadamente sofisticados” contra individuos específicos, destacando su uso en campañas de explotación avanzadas.

¿Quién está en riesgo?

El error afecta a una amplia gama de dispositivos Apple, incluidos los iPhones, iPads y Macs modernos. Si bien Apple no ha revelado quiénes son los atacantes ni la identidad de sus objetivos, la explotación indica que actores de amenazas con buenos recursos, posiblemente grupos patrocinados por estados, están detrás de la campaña.

Versiones parcheadas disponibles

Apple corrigió la vulnerabilidad CVE-2025-43300 mejorando la comprobación de límites y lanzando actualizaciones en los sistemas compatibles. Se recomienda encarecidamente a los usuarios actualizar a las siguientes versiones:

• iOS 18.6.2 y iPadOS 18.6.2 – iPhone XS y posteriores, iPad Pro (13 pulgadas, 12,9 pulgadas 3.ª generación+, 11 pulgadas 1.ª generación+), iPad Air 3.ª generación+, iPad 7.ª generación+, iPad mini 5.ª generación+.
• iPadOS 17.7.10: iPad Pro de 12,9 pulgadas de segunda generación, iPad Pro de 10,5 pulgadas, iPad de sexta generación.
• macOS Ventura 13.7.8: dispositivos que ejecutan Ventura.
• macOS Sonoma 14.7.8: dispositivos que ejecutan Sonoma.
• macOS Sequoia 15.6.1: dispositivos que ejecutan Sequoia.

Una lista creciente de días cero explotados

CVE-2025-43300 no es un incidente aislado. Desde principios de año, Apple ha parcheado siete vulnerabilidades de día cero explotadas:

• CVE-2025-24085
• CVE-2025-24200
• CVE-2025-24201

• CVE-2025-31200

• CVE-2025-31201

• CVE-2025-43200

• CVE-2025-43300

Además, Apple corrigió recientemente una falla de Safari (CVE-2025-6558) vinculada a un componente de código abierto, que ya había sido utilizado de forma abusiva como día cero en Google Chrome.

Por qué son importantes estas vulnerabilidades

Los exploits de día cero se encuentran entre las amenazas más peligrosas en ciberseguridad, ya que los atacantes los aprovechan antes de que los parches estén disponibles públicamente. Cuando vulnerabilidades como la CVE-2025-43300 se vinculan a campañas de espionaje dirigidas, representan riesgos no solo para las personas, sino también para empresas, gobiernos e infraestructuras críticas.

Mantenerse protegido

Los usuarios deben:

• Actualice inmediatamente a la última versión parcheada.
• Evite abrir archivos de imágenes no solicitados o contenido de fuentes desconocidas.
• Habilite las actualizaciones automáticas para reducir las ventanas de exposición a amenazas de día cero.

Al abordar CVE-2025-43300 rápidamente, Apple ayuda a reducir la superficie de ataque, pero la existencia del exploit es un recordatorio de que los adversarios persistentes y sofisticados buscan constantemente nuevos puntos de entrada.