Apple ha lanzado una actualización de seguridad crítica para varios modelos antiguos de iPhone y iPad, corrigiendo una vulnerabilidad de tipo zero-day que podría haber sido explotada en ataques dirigidos contra individuos específicos.
Detalles de la vulnerabilidad
La amenaza está registrada como CVE-2025-43300. El problema radica en el procesamiento de archivos de imagen maliciosos, que podría provocar corrupción de memoria.
Apple indica que se trata de un fallo de out-of-bounds write, ahora solucionado mediante un mejor control de límites.
La compañía advierte que esta vulnerabilidad podría haber sido utilizada en ataques extremadamente sofisticados, dirigidos a periodistas, activistas y otras personas específicas.
Modelos afectados y versiones disponibles
Las actualizaciones se han lanzado de la siguiente manera:
- iOS 16.7.12: iPhone 8, iPhone 8 Plus, iPhone X
- iOS 15.8.5: iPhone 6s, iPhone 7, iPhone SE (1.ª generación), iPod touch (7.ª generación)
- iPadOS 16.7.12: iPad 5.ª generación, iPad Pro 9.7”, iPad Pro 12.9” 1.ª generación
- iPadOS 15.8.5: iPad Air 2, iPad Mini 4
Apple ha mantenido soporte de seguridad para dispositivos lanzados hace casi diez años, como el iPhone 7 de 2016, lo que garantiza que los usuarios de equipos antiguos puedan protegerse frente a amenazas sofisticadas.
Contexto adicional
Este parche llega pocas semanas después de que Apple lanzara iOS 26, iPadOS 26 y macOS Tahoe 26, todos con múltiples mejoras de seguridad.
Recientemente, WhatsApp también corrigió una vulnerabilidad de tipo zero-click en iOS y macOS usada en ataques similares.