Apple ha lanzado actualizaciones de seguridad para iPhones, iPads y Macs para corregir una vulnerabilidad de día cero (una vulnerabilidad de la que Apple no estaba al tanto) que, según los informes, se usa en ataques específicos.
Las actualizaciones cubren:
Apple ha reconocido los informes de que los atacantes pueden haber usado este defecto en una operación altamente sofisticada dirigida a objetivos específicos de alto valor.
Pero la historia nos enseña que una vez que se apaga un parche, los atacantes pierden poco tiempo al reciclar la misma vulnerabilidad en campañas más amplias y oportunistas. Lo que comienza como una campaña altamente específica a menudo se reduce a la explotación masiva contra los usuarios cotidianos.
Por eso es importante que todos se tomen el tiempo de actualizar ahora.
Cómo actualizar su iPhone o iPad
Para los usuarios de iOS y iPados, puede verificar si está utilizando la última versión de software, vaya a Configuración> General> Actualización de software. Desea estar en iOS 18.6.2 o iPados 18.6.2 (o 17.7.10 para modelos más antiguos), así que actualice ahora si no lo está. También vale la pena activar actualizaciones automáticas si aún no lo ha hecho. Puedes hacerlo en la misma pantalla.
Cómo actualizar su Mac
Para los usuarios de Mac, haga clic en el menú Apple en la esquina superior izquierda de su pantalla y abra Configuración del sistema. Desde allí, desplácese hacia abajo hasta que encuentre Generalluego seleccione Actualización de software. Su Mac verificará automáticamente las nuevas actualizaciones. Si hay una actualización disponible, verá la opción de descargarla e instalarla. Dependiendo del tamaño de la actualización, este proceso puede tomar desde unos minutos hasta una hora, y su máquina deberá reiniciarse para completar la instalación.
Como siempre, es una buena idea asegurarse de haber guardado su trabajo antes de usar el Reiniciar ahora botón. Las actualizaciones a veces pueden requerir más de un reinicio, así que permita algo de tiempo de inactividad. Después de instalar la actualización, su sistema obtiene una protección más fuerte y puede usar su Mac sin la preocupación constante de esta vulnerabilidad que cuelga sobre usted.
Detalle técnico
El defecto se rastrea como CVE-2025-43300 y se encuentra en el marco de E/S de la imagen, la parte de MacOS que hace el trabajo pesado cada vez que una aplicación necesita abrir o guardar una imagen. El problema vino de una escritura fuera de los límites. Apple intervino y apretó las reglas con una mejor verificación de límites, cerrando el agujero para que los atacantes ya no puedan usarlo.
Una vulnerabilidad de escritura fuera de los límites significa que el atacante puede manipular partes de la memoria del dispositivo que deberían estar fuera de su alcance. Tal defecto en un programa le permite leer o escribir fuera de los límites los conjuntos del programa, lo que permite a los atacantes manipular otras partes de la memoria asignadas a funciones más críticas. Los atacantes pueden escribir código en una parte de la memoria donde el sistema lo ejecuta con permisos que el programa y el usuario no deberían tener.
En este caso, un atacante podría construir una imagen para explotar la vulnerabilidad. Procesar un archivo de imagen tan malicioso daría como resultado la corrupción de la memoria. Los problemas de corrupción de memoria se pueden manipular para bloquear un proceso o ejecutar el código del atacante.
No solo informamos sobre la seguridad del teléfono, lo proporcionamos
Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas fuera de sus dispositivos móviles descargando MalwareBytes para iOS y MalwareBytes para Android hoy.
