Apple corregeix una vulnerabilitat crítica en imatge que podria comprometre dispositius sense interacció de lusuari.
S'han llançat pegats d'emergència per corregir un error greu (CVE-2025-43300) als seus sistemes iOS, iPadOS i macOS. La vulnerabilitat permet que un atacant enviï una imatge manipulada —per exemple, per missatge o correu— i comprometi el dispositiu només amb rebre-la, sense que l'usuari l'hagi de veure o obrir.
Quins dispositius estan en risc?
Afecta una àmplia gamma de models Apple:
- iPhones: des de l'iPhone XS en endavant
- iPads: diverses generacions (Pro, Air, Mini, etc.)
- Macs amb versions anteriors a:
- macOS Sequoia 15.6.1
- macOS Sonoma 14.7.8
- macOS Ventura 13.7.8
Què ha de fer lusuari?
- Actualitzar immediatament:
- A iPhone/iPad: aneu a Configuració > General > Actualització de programari
- A Mac: aneu a Configuració del sistema > General > Actualització de programari
Instal·la les versions més recents disponibles.
- Activa actualitzacions automàtiques, per rebre pegats sense necessitat d'intervenció constant.
- Sigues caut amb imatges d'origen desconegut: encara que normalment les imatges semblen inofensives, una especialment manipulada podria explotar aquesta vulnerabilitat sense que l'haguessis d'obrir.
- Fes còpies de seguretat periòdiques, per si de cas necessites restaurar el sistema després d'un incident.
Què implica aquesta vulnerabilitat?
Màxim nivell de risc: un atacant podria executar codi remot només enviar una imatge, la qual cosa li permetria controlar el dispositiu.
S'ha confirmat que ja va ser explotada: Apple té coneixement de casos reals en què va ser utilitzada activament.
Això fa que l'actualització no sigui opcional sinó urgent per garantir la vostra seguretat.
Font: Apple
