Alto CVE-2025-43510 Apple

Vulnerabilidad crítica en múltiples productos Apple bajo explotación activa

Vulnerabilidad · Publicado 20/03/2026 · Actualizado 02/06/2026

Resumen ejecutivo

CISA confirma explotación activa de CVE-2025-43510 en productos Apple sin detalles específicos de versiones afectadas. La vulnerabilidad no ha sido utilizada en campañas de ransomware conocidas hasta el momento. Organizaciones en México y LATAM deben aplicar parches antes del 3 de abril de 2026 conforme a la directiva BOD 22-01 de CISA.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Apple watchOS, iOS, iPadOS, macOS, visionOS, and tvOS contain an improper locking vulnerability that could allow a malicious application to cause unexpected changes in memory shared between processes.

Productos afectados

Multiple Products — Apple

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-03-20.

Nombre técnico

Apple Multiple Products Improper Locking Vulnerability

¿Qué hacer?

Identificar productos Apple en inventario (macOS, iOS, iPadOS, watchOS)
Consultar avisos técnicos de Apple para versiones afectadas y parches disponibles
Planificar despliegue de actualizaciones antes del 3 de abril de
2026
Si no hay parches disponibles, evaluar discontinuidad de producto o controles compensatorios
Priorizar sistemas críticos y usuarios administrativos

Fuentes originales

⬤ CISA KEV ↗ ⬤ Advisory del fabricante ↗

Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.

← Volver a todas las alertas

Datos rápidos

Vendor Apple

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2025-43510 ↗

Publicado 20/03/2026

Actualizado 02/06/2026

Línea de tiempo

20/03/2026 Publicación del advisory

02/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Apple

Ver todos los advisories →