el más reciente

― Advertisement ―

Relacionada

spot_img
HomeTecnologíaApple Parches CVE-2025-43300 Día cero en iOS, iPados y macOS explotados en...

Apple Parches CVE-2025-43300 Día cero en iOS, iPados y macOS explotados en ataques dirigidos

Straton Daily News
Por Straton Daily News
12
Apple Parches CVE-2025-43300 Día cero en iOS, iPados y macOS explotados en ataques dirigidos

Apple ha decidido actualizaciones de seguridad para topar una rotura de seguridad que impacta a iOS, iPados y macOS que, según él, ha sido objeto de una explotación activa en la naturaleza.

El día cero fuera de los límites escribe vulnerabilidad, rastreado como CVE-2025-43300 (puntaje CVSS: 8.8), reside en el situación ImageIO que podría resultar en la corrupción de la memoria al procesar una imagen maliciosa.

“Apple es consciente de un documentación de que este problema puede acontecer sido explotado en un ataque extremadamente sofisticado contra individuos específicos específicos”, dijo la compañía en un aviso.

El fabricante de iPhone dijo que el error fue descubierto internamente y que se abordó con una comprobación mejorada de límites. Las siguientes versiones abordan el defecto de seguridad –

  • iOS 18.6.2 e iPados 18.6.2 -iPhone XS y más tarde, iPad Pro de 13 pulgadas, iPad Pro de 12.9 pulgadas 3rd Generation y más tarde, iPad Pro de 11 pulgadas de 11 pulgadas y más tarde, iPad Air 3rd Generation y más tarde, iPad 7th Generation y más tarde, y iPad Mini 5th Generation y más tarde
  • iPadOS 17.7.10 -iPad Pro 12.9 pulgadas 2da vivientes, iPad Pro 10.5 pulgadas y 6ta vivientes iPad
  • macOS Ventura 13.7.8 – Macs ejecutando macOS Ventura
  • macOS Sonoma 14.7.8 – Macs ejecutando macos Sonoma
  • MacOS Sequoia 15.6.1 – Macs ejecutando macOS Sequoia

Actualmente no se sabe quién está detrás de los ataques y quién puede acontecer sido atacado, pero es probable que la vulnerabilidad haya sido armada como parte de ataques en gran medida dirigidos.

Con la última puesta al día, Apple ha solucionado hasta ahora un total de siete días cero que se han abusado en los ataques del mundo efectivo desde el eclosión del año: CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201 y CVE-2025-43200.

Leer  Los actores de amenaza arman hexstrike ai para explotar fallas de citrix dentro de una semana de divulgación

El mes pasado, la compañía además emitió parches para una vulnerabilidad de Safari que reside en un componente de código despejado (CVE-2025-6558) que Google informó que fue explotado como un día cero en el navegador web Chrome.

Previous article
Apple planea los principales rediseños de iPhone durante tres años consecutivos
Next article
Kobe Bryant sobre cómo Elon Musk lo inspiró: “Un genio por todas las cuentas”

El más popular

spot_img

Sobre nosotras

Bienvenidos a Stratondailynews, su fuente confiable para mantenerse informado sobre los acontecimientos más relevantes de hoy. Nuestro compromiso es ofrecerle noticias precisas, imparciales y de calidad, presentadas de manera clara y profesional.

𝐂𝐚𝐭𝐞𝐠𝐨𝐫í𝐚𝐬

𝐏á𝐠𝐢𝐧𝐚𝐬 𝐋𝐞𝐠𝐚𝐥𝐞𝐬

𝐄𝐭𝐢𝐪𝐮𝐞𝐭𝐚𝐬 𝐏𝐨𝐩𝐮𝐥𝐚𝐫𝐞𝐬

MundoAutomóvilesVehículos eléctricosEléctricoAuto eléctricoNoticias de mercadoSeguridad cibernéticaSeguridad webJuego de azarEntretenimientoFórmula de carrerasCarrerasFórmulaNoticias deportivasGeneral Motors

© Copyright 2025 Stratondaily News | Reservados Todos Los Derechos