CVE-2025-43300 Vulnerabilidad: Zero-Day en iOS, iPadOS y macOS bajo explotación activa
A medida que la temporada pasa del verano al otoño, el panorama de ciberamenazas sigue intensificándose en lugar de enfriarse. Tras la noticia sobre la explotación activa de un zero-day en WinRAR utilizado para distribuir el malware RomCom, otro zero-day ha irrumpido en la escena de la ciberseguridad. Una nueva vulnerabilidad de día cero que afecta a iOS, iPadOS y macOS, identificada como CVE-2025-43300, está siendo explotada activamente en ataques dirigidos, con el potencial de provocar corrupción de memoria mediante imágenes maliciosas.
Según Techzine Global, el volumen de nuevas CVE está aumentando en 2025, con un promedio de más de 130 por día frente a las 113 de 2024, lo que indica una superficie de ataque en rápida expansión. Con la lista KEV creciendo de manera constante, las cifras de la primera mitad del año sugieren que 2025 superará el récord del año pasado de 40.000 vulnerabilidades. Esta tendencia acelerada subraya la necesidad urgente de que las organizaciones refuercen sus defensas mediante una gestión continua de parches, detección proactiva de amenazas y marcos de seguridad resilientes capaces de adaptarse al ritmo de las vulnerabilidades recién divulgadas.
Adoptar una estrategia de defensa proactiva y adaptativa es fundamental en un panorama de amenazas en constante cambio. La protección impulsada por IA mejora la precisión de la detección, reduce la fatiga de alertas al minimizar falsos positivos y centra la atención en los riesgos más críticos. A medida que las superficies de ataque crecen y los volúmenes de amenazas aumentan, la seguridad basada en IA ofrece un enfoque escalable e inteligente diseñado para mantener el ritmo de los desafíos modernos de ciberseguridad. Al registrarse en la Plataforma SOC Prime, las organizaciones pueden confiar en la experiencia de ciberseguridad de primer nivel respaldada por una fusión de tecnologías de vanguardia para habilitar un flujo de trabajo integral, nativo de IA y preparado para el futuro.
Para detectar de manera proactiva intentos de explotación de vulnerabilidades, los equipos de seguridad pueden acceder de inmediato a la colección completa de reglas Sigma enriquecidas con contexto y filtradas por la etiqueta “CVE”. Todos los algoritmos de detección pueden aplicarse en múltiples tecnologías SIEM, EDR y Data Lake, y están alineados con el marco MITRE ATT&CK®. Haga clic en Explorar Detecciones para profundizar en el stack de detección relevante.
Los ingenieros de seguridad también pueden aprovechar la última versión de Uncoder AI, que ahora presenta una interfaz renovada estilo Chat Bot de IA, ofreciendo una forma rápida y conversacional de gestionar tareas de ciberseguridad de extremo a extremo. Además, la versión mejorada de Uncoder AI introduce herramientas de Model Context Protocol (MCP), que proporcionan un puente contextual entre la IA y las fuentes de datos reales. Asimismo, admite la integración con MISP para facilitar la búsqueda de IOCs y eventos de CTI en el servidor MISP del cliente.
Análisis de CVE-2025-43300
Una nueva vulnerabilidad zero-day en iOS, iPadOS y macOS, CVE-2025-43300, fue identificada en el framework ImageIO, que permite leer y escribir la mayoría de formatos de imagen, ofreciendo alto rendimiento, gestión de color integrada y acceso a metadatos detallados. Se ha informado que esta vulnerabilidad ya ha sido activamente utilizada en ataques reales. CVE-2025-43300 es una vulnerabilidad de escritura fuera de límites que puede provocar corrupción de memoria al procesar imágenes maliciosas.
En su aviso, Apple reconoció reportes que sugieren que la vulnerabilidad podría haber sido explotada en ataques altamente sofisticados contra individuos específicos. La compañía señaló que el problema fue descubierto internamente y corregido mediante una mejora en la verificación de límites. Aún no se sabe quién está detrás de los ataques ni qué víctimas fueron objetivo, aunque la evidencia sugiere que la vulnerabilidad ya se ha utilizado en campañas muy dirigidas.
Debido al aumento del riesgo de explotación, el proveedor abordó el problema con una verificación de límites mejorada. La vulnerabilidad ha sido corregida en macOS Sonoma 14.7.8, macOS Ventura 13.7.8, macOS Sequoia 15.6.1, iPadOS 17.7.10 y iOS/iPadOS 18.6.2.
Aunque los ataques parecen haberse centrado en individuos específicos, se recomienda encarecidamente a todos los usuarios potencialmente afectados que actualicen sus dispositivos sin demora. Para reforzar la defensa frente a los riesgos emergentes de explotación de vulnerabilidades, SOC Prime equipa a los equipos de seguridad con una suite completa de productos que ofrece un flujo de trabajo integral, nativo de IA, respaldado por capacidades automatizadas e inteligencia de amenazas en tiempo real para mantenerse siempre a la vanguardia.
