Se identificó una vulnerabilidad en productos Apple. Un actor malicioso remoto podría explotarla para activar la elusión de restricciones de seguridad en el sistema objetivo.
Productos afectados
- Versiones anteriores a iOS 18.3.1
- Versiones anteriores a iPadOS 17.7.5
- Versiones anteriores a iPadOS 18.3.1
- Versiones anteriores a macOS Sequoia 15.3.1
- Versiones anteriores a macOS Sonoma 14.7.4
- Versiones anteriores a macOS Ventura 13.7.4
- Versiones anteriores a watchOS 11.3.1
- Versiones anteriores a visionOS 2.3.1
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-43200: con una puntuación de 4.8 en CVSS v3.1. Existe una vulnerabilidad al procesar una foto o un vídeo creado con fines maliciosos compartidos a través de un enlace de iCloud, lo que podría permitir a un actor malicioso ejecutar código arbitrario en los sistemas objetivo, sin necesidad de la interacción del usuario víctima.
Nota: Se detectó explotación activa de la vulnerabilidad CVE-2025-43200. Apple tiene conocimiento de un informe que indica que este problema podría haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-43200
- https://nvd.nist.gov/vuln/detail/CVE-2025-43200