Apple corrige una vulnerabilidad crítica en imagen que podría comprometer dispositivos sin interacción del usuario.
Se han lanzado parches de emergencia para corregir un fallo grave (CVE-2025-43300) en sus sistemas iOS, iPadOS y macOS. La vulnerabilidad permite que un atacante envíe una imagen manipulada —por ejemplo, por mensaje o correo— y comprometa el dispositivo solo con recibirla, sin que el usuario tenga que verla o abrirla.
¿Qué dispositivos están en riesgo?
Afecta a una amplia gama de modelos Apple:
- iPhones: desde el iPhone XS en adelante
- iPads: diversas generaciones (Pro, Air, Mini, etc.)
- Macs con versiones anteriores a:
- macOS Sequoia 15.6.1
- macOS Sonoma 14.7.8
- macOS Ventura 13.7.8
¿Qué debe hacer el usuario?
- Actualizar inmediatamente:
- En iPhone/iPad: ve a Ajustes > General > Actualización de software
- En Mac: ve a Ajustes del Sistema > General > Actualización de software
Instala las versiones más recientes disponibles.
- Activa actualizaciones automáticas, para recibir parches sin necesidad de intervención constante.
- Sé cauto con imágenes de origen desconocido: aunque normalmente las imágenes parecen inofensivas, una especialmente manipulada podría explotar esta vulnerabilidad sin que debas abrirla.
- Haz copias de seguridad periódicas, por si acaso necesitas restaurar el sistema después de un incidente.
¿Qué implica esta vulnerabilidad?
Máximo nivel de riesgo: un atacante podría ejecutar código remoto con solo enviar una imagen, lo que le permitiría controlar el dispositivo.
Se ha confirmado que ya fue explotada: Apple tiene conocimiento de casos reales en los que fue utilizada activamente.
Esto hace que la actualización no sea opcional, sino urgente para garantizar tu seguridad.
Fuente: Apple
