Alto CVE-2025-43520 Apple

Vulnerabilidad crítica en múltiples productos Apple bajo explotación activa

Vulnerabilidad · Publicado 20/03/2026 · Actualizado 02/06/2026

Resumen ejecutivo

CISA confirma explotación activa de la vulnerabilidad CVE-2025-43520 que afecta diversos productos Apple. No se reporta uso en campañas de ransomware conocidas hasta el momento. Las empresas en México y Latinoamérica que dependen de ecosistemas Apple (macOS, iOS, iPadOS) deben priorizar la aplicación de parches antes del 3 de abril de 2026.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Apple watchOS, iOS, iPadOS, macOS, visionOS, and tvOS contain a classic buffer overflow vulnerability which could allow a malicious application to cause unexpected system termination or write kernel memory.

Productos afectados

Multiple Products — Apple

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-03-20.

Nombre técnico

Apple Multiple Products Classic Buffer Overflow Vulnerability

¿Qué hacer?

Inventariar todos los productos Apple en uso (endpoints, servidores, dispositivos móviles)
Aplicar parches del fabricante según instrucciones de Apple inmediatamente
Si no hay mitigaciones disponibles, evaluar discontinuidad de uso
Adoptar el plazo CISA 2026-04-03 como línea base de remediación incluso si tu organización no es federal estadounidense
Monitorear alertas de Apple Security Updates regularmente

Fuentes originales

⬤ CISA KEV ↗ ⬤ Advisory del fabricante ↗

Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.

← Volver a todas las alertas

Datos rápidos

Vendor Apple

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2025-43520 ↗

Publicado 20/03/2026

Actualizado 02/06/2026

Línea de tiempo

20/03/2026 Publicación del advisory

02/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Apple

Ver todos los advisories →