Se informa la detección de una campaña de explotación activa y altamente sofisticada contra el ecosistema de Apple (iOS, iPadOS, macOS, tvOS, watchOS y Safari). La amenaza utiliza vulnerabilidades críticas de día cero y ataques zero-click que permiten comprometer los dispositivos sin interacción del usuario.
Mediante la explotación encadenada de fallos en ImageIO, WebKit y el Kernel (CVE-2025-43300, CVE-2023-43000, CVE-2023-41974 y CVE-2021-30952), actores avanzados incluidos proveedores de spyware como NSO Group (Pegasus) pueden obtener acceso a nivel de sistema, evadir mecanismos de seguridad e instalar herramientas de vigilancia capaces de exfiltrar datos y monitorear comunicaciones. Se recomienda aplicar actualizaciones urgentes y medidas de mitigación inmediatas en todos los dispositivos corporativos.
-Mar-27-2026-10-01-28-3552-AM.jpg)
