- Actualización de seguridad para macOS Sequoia 15.6.1 que corrige la vulnerabilidad CVE-2025-43300 en ImageIO.
- Apple también publica parches para macOS Sonoma 14.7.8, macOS Ventura 13.7.8, iOS 18.6.2 e iPadOS 18.6.2.
- No hay funciones nuevas: instalación rápida y centrada en estabilidad y protección.
- Se recomienda actualizar de inmediato desde Configuración del Sistema > General > Actualización de software.
Apple ha publicado macOS Sequoia 15.6.1, una actualización centrada en la seguridad que conviene instalar cuanto antes. Llega junto a nuevas versiones para iPhone y iPad, y su objetivo es cerrar un fallo crítico en el manejo de imágenes que, según la propia compañía, podría haberse usado en ataques muy dirigidos contra individuos concretos.
El parche aborda la vulnerabilidad CVE-2025-43300 dentro de ImageIO, el componente del sistema que procesa archivos de imagen. El error permitía una escritura fuera de límites al abrir imágenes manipuladas, lo que podía causar corrupción de memoria. No hay novedades visibles: se trata de una actualización rápida y enfocada a reforzar la seguridad del sistema.
Qué ha lanzado Apple y por qué
Además de macOS Sequoia 15.6.1, Apple ha distribuido parches para macOS Sonoma 14.7.8 y macOS Ventura 13.7.8, así como para iOS 18.6.2 e iPadOS 18.6.2. Con ello, la compañía extiende la protección a equipos más antiguos que no pueden dar el salto a la versión más reciente de macOS.
Apple señala que dispone de informes que apuntan a una posible explotación activa de la vulnerabilidad en escenarios muy concretos y sofisticados. En estos casos, es habitual que la firma limite los detalles técnicos para no facilitar la labor a potenciales atacantes, priorizando un despliegue rápido del parche en todos los dispositivos afectados.
En términos prácticos, esta actualización no añade funciones ni cambios de diseño. Su propósito es mejorar la comprobación de límites en ImageIO para neutralizar el vector de ataque descrito. Para la mayoría de usuarios, la descarga es de tamaño contenido y la instalación suele ser ágil y sin complicaciones.
Conviene recordar que mantener el Mac al día no solo añade prestaciones con cada gran versión: también garantiza que las correcciones de seguridad clave lleguen a tiempo, reduciendo la superficie de ataque del sistema y de las aplicaciones.
Detalles de la vulnerabilidad CVE-2025-43300
La falla reside en ImageIO, el encargado de interpretar y convertir formatos de imagen en macOS. Al procesar un archivo malicioso, podía producirse una escritura fuera de límites con el consiguiente riesgo de corrupción de memoria, un comportamiento que, en escenarios extremos, sirve de base para escalar privilegios o ejecutar código.
El identificador asignado, CVE-2025-43300, ya aparece en las notas de seguridad de Apple. La mitigación aplicada consiste en reforzar la verificación de límites durante el procesamiento de imágenes, cerrando así la vía de explotación detectada.
Apple admite disponer de un informe que sugiere que el fallo habría sido aprovechado en un ataque extremadamente sofisticado y muy focalizado. Aunque no se habla de campañas masivas, la recomendación para todos los usuarios es actualizar sin demora para bloquear cualquier intento de abuso futuro.
La compañía ha replicado la misma solución en macOS Sonoma 14.7.8 y macOS Ventura 13.7.8. De esta forma, incluso quienes no pueden instalar Sequoia disponen del mismo nivel de protección frente a este problema concreto.
Cómo actualizar tu Mac y buenas prácticas
Para instalar la nueva versión, abre Configuración del Sistema > General > Actualización de software y sigue los pasos en pantalla. Si te aparece la descarga de forma automática, basta con aceptar la instalación cuando el equipo lo solicite.
Antes de actualizar, es recomendable contar con una copia de seguridad reciente y mantener el Mac conectado a la corriente durante el proceso. En la mayoría de casos, el reinicio es único y el tiempo de parada, relativamente breve.
Si también usas iPhone o iPad, conviene instalar iOS 18.6.2 e iPadOS 18.6.2, que incluyen correcciones relacionadas. Mantener todos los dispositivos al día ayuda a evitar vectores de entrada cruzados entre plataformas.
Como hábito general, extrema la precaución al abrir archivos de imagen de procedencia desconocida y mantén aplicaciones, navegadores y extensiones actualizados. Estas pautas, junto con los parches de Apple, reducen la exposición ante amenazas oportunistas y ataques dirigidos.
La disponibilidad de macOS Sequoia 15.6.1 y de los parches para Sonoma y Ventura refuerza la protección frente a CVE-2025-43300. No introduce funciones nuevas, pero sí un arreglo esencial en ImageIO que Apple ha priorizado por su impacto potencial; instalarlo cuanto antes es la forma más sensata de mantener tu Mac protegido.
