Experto advierte que “todos deberían verificar sus iPhones de inmediato” para corregir un error importante
Manzana Regularmente presenta actualizaciones de software incrementales para el software iOS del iPhone durante todo el año para introducir características de software actualizadas, nuevos emojis y aplicaciones, o para solucionar errores que podrían dejar a los usuarios vulnerables a un ataque cibernético o fraude en línea.
Este último es la razón por la que Apple acaba de lanzar iOS 18.6.2, una actualización de software gratuita disponible ahora para todos los iPhones lanzados desde 2018. Siempre es una buena idea instalar la última versión disponible de iOS, pero esta en particular tiene campanas de alarma con expertos de la industria.
Apple libera información sobre las actualizaciones de seguridad que proporciona, Confirmando que iOS 18.6.2 arregla un defecto Detrás de escena en lo que se conoce como Imageio, un estándar técnico utilizado en iPhones.
Apple dijo que el defecto, cuyo nombre en código único es CVE-2025-43300, había sido “explotado”, lo que significa que los delincuentes han aprovechado el error para atacar o obtener acceso a información sobre los iPhones en el mundo real.
Una solución para un error que ya se está explotando se conoce como una solución de día cero, porque los equipos de software han tenido cero días para trabajar en una solución que ya está afectando negativamente a las personas.
“La solución en iOS 18.6.2 aborda un defecto en el marco ImageIO de Apple, que permite a los dispositivos leer y escribir una amplia gama de formatos de archivos de imagen”, dijo Adam Boynton, gerente de estrategia de seguridad senior EMEIA de la firma de seguridad Jamf.
“CVE-2025-43300 podría permitir que un atacante active la corrupción de la memoria si un usuario abre un archivo de imagen malicioso, lo que potencialmente permite la ejecución de código malicioso y el compromiso del iPhone”.
Sylvain Cortes, Estrategia de vicepresidente de CyberseCurity Company Hackuity está de acuerdo.
“Con la vulnerabilidad explotada activamente, todos deberían revisar sus iPhones de inmediato”, dijo.
Si bien siempre es una buena práctica actualizar el software de su iPhone, especialmente en esta situación, Cortes señala que es poco probable que haya sido el objetivo de este último ataque.
“Esta última actualización de iOS es un poderoso recordatorio de por qué nunca debe retrasar la aplicación de actualizaciones. Es notable que Apple haya advertido explícitamente que CVE-2025-43300 ya puede haber sido explotado en la naturaleza y permite ataques de alto nivel y dirigidos. Expertos previos de esta naturaleza se han utilizado para atacar funcionarios gubernamentales, periodistas y otros individuos de alto valor”.
Apple está cerca de lanzar la próxima versión de iOS, que se llama confusamente iOS 26 a medida que la firma se mueve para que el número de versión del iPhone en línea con el año en que se usará más – 2026. Se espera que se despliegue a los iPhones actuales el próximo mes, cuando es muy probable que Apple presente su nueva gama iPhone 17.
Hasta entonces, es bueno ver que iOS 18 recibe importantes actualizaciones de seguridad.
“Si bien Apple no ha confirmado si esta falla específica estaba vinculada al spyware, vulnerabilidades similares en Imageio y WebKit se han utilizado previamente en campañas de Pegasus”, dijo Boynton de Jamf.
“Aunque la explotación parece dirigida, recomendamos que todos los usuarios se actualicen a iOS 18.6.2 de inmediato, particularmente aquellos en las industrias con mayor riesgo de ataques de spyware”.
