Vulnerabilidad crítica en iOS: Apple corrige falla que exponía criptomonedas y billeteras digitales

Apple ha lanzado recientemente actualizaciones críticas para sus sistemas operativos —iOS 18.6.2, iPadOS 18.6.2, macOS Sequoia 15.6.1, Sonoma 14.7.8 y Ventura 13.7.8— con el objetivo de subsanar una vulnerabilidad de «día cero» detectada en su marco de trabajo ImageIO. Esta falla, que ya había sido activamente explotada, representaba un riesgo significativo para la seguridad de los usuarios, particularmente aquellos que gestionan criptomonedas y billeteras digitales.

La compañía tecnológica ha confirmado que un proceso de imágenes maliciosas podía inadvertidamente corromper la memoria del dispositivo, abriendo la puerta a la ejecución de código arbitrario. Apple ha reconocido haber recibido informes sobre la explotación de esta vulnerabilidad en ataques altamente sofisticados dirigidos a individuos específicos.

Impacto en el ecosistema criptográfico

La importancia de esta vulnerabilidad para los poseedores de activos digitales es sustancial. La falla reside específicamente en ImageIO, el componente de software encargado de procesar formatos de imagen comunes. Su naturaleza intrínseca facilitaba a los atacantes la distribución de código malicioso a través de canales cotidianos, como aplicaciones de mensajería y contenido web. La vulnerabilidad, identificada como CVE-2025-43300, se originó por una escritura fuera de límites que Apple ha corregido mediante la implementación de comprobaciones de límites mejoradas.

La relación directa con el ámbito de las criptomonedas es evidente. Es una práctica habitual entre los usuarios de carteras digitales copiar y pegar direcciones de destinatario. Además, muchos optan por almacenar frases de recuperación o claves privadas en capturas de pantalla o almacenamientos de fotos para mayor comodidad. Esta costumbre, aunque conveniente, expone una superficie de ataque considerable.

Investigaciones recientes han documentado la existencia de familias de spyware y software de robo móvil diseñados específicamente para explotar estas vulnerabilidades. Estos programas maliciosos pueden:

Escanear galerías de imágenes utilizando reconocimiento óptico de caracteres (OCR) para extraer frases semilla.
Exfiltrar imágenes que contengan información sensible.
Monitorear el portapapeles para modificar direcciones de destino durante transacciones, redirigiendo fondos a cuentas controladas por los atacantes.

Un ejemplo notable es el trabajo de Kaspersky, que identificó cómo SparkCat y su sucesor, SparkKitty, utilizaban OCR para recolectar frases semilla de fotografías tanto en dispositivos iOS como Android, incluso detectando muestras en tiendas de aplicaciones oficiales.

Mecanismos de ataque y riesgos asociados

Un compromiso logrado a través de una imagen manipulada puede servir como un punto de apoyo inicial para diversas actividades maliciosas. Este acceso puede facilitar:

El rastreo y la extracción de frases de recuperación de las galerías de imágenes.
La vigilancia de la actividad dentro de las aplicaciones de criptomonedas.
El secuestro del portapapeles durante las transferencias de activos en cadena, una táctica explicada en investigaciones previas sobre secuestradores de portapapeles, donde las cadenas de direcciones se reemplazan silenciosamente para redirigir los fondos.

Este incidente se alinea con un patrón recurrente de cadenas de explotación de iOS de alto valor, que a menudo se utilizan contra usuarios específicos y de alto perfil. En 2023, Citizen Lab documentó, por ejemplo, una cadena de ataque de “cero clics” conocida como Blastpass, empleada para desplegar spyware comercial. Este caso demostró cómo las vulnerabilidades en el procesamiento de imágenes y mensajes pueden combinarse para permitir la toma de control de un dispositivo sin ninguna interacción del usuario. La confirmación por parte de Apple de la explotación real de esta vulnerabilidad subraya el riesgo que enfrentan los usuarios de criptomonedas que dependen de sus dispositivos móviles como terminales principales para la firma de transacciones.

Dispositivos afectados y recomendaciones de seguridad

La vulnerabilidad afectaba a una amplia gama de dispositivos Apple, incluyendo modelos recientes de iPhone y iPad compatibles con iOS 18 y iPadOS 18 (desde iPhone XS en adelante), así como Macs que operan en Sequoia, Sonoma y Ventura.

Para asegurar la protección, los usuarios deben verificar que sus dispositivos estén ejecutando las versiones parcheadas del sistema operativo: iOS o iPadOS 18.6.2, macOS Sequoia 15.6.1, Sonoma 14.7.8 o Ventura 13.7.8. Después de la instalación, es imperativo reiniciar el dispositivo.

Expertos en seguridad han instado a los usuarios a realizar estas actualizaciones de manera inmediata tras la publicación de los parches por parte de Apple. Para la comunidad de criptomonedas, el mensaje es claro: es fundamental reducir la exposición y minimizar el impacto potencial de futuras explotaciones.

Las principales medidas a considerar incluyen:

Actualizar dispositivos: Instalar las últimas versiones de software tan pronto como estén disponibles.
Revisar permisos de aplicaciones: Limitar el acceso de las aplicaciones a la galería de fotos solo cuando sea estrictamente necesario.
Reubicar almacenamiento de frases semilla: Evitar almacenar frases de recuperación o claves privadas en bibliotecas de fotos convencionales. Se recomienda el uso de soluciones de almacenamiento en frío (cold storage), como carteras de hardware, o métodos de respaldo offline y seguros.
Controlar el acceso al portapapeles: Estar atento a la configuración de seguridad del portapapeles y considerar el uso de funciones de privacidad que limiten su exposición.
Tratar las carteras móviles como entornos “calientes”: Reconocer que las carteras en dispositivos móviles son más susceptibles a compromisos y, por lo tanto, deben manejarse con una higiene de seguridad estricta y solo para transacciones de menor valor o frecuencia.

Las notas de Apple confirman que la causa raíz del problema fue una escritura fuera de límites en ImageIO, la cual ahora ha sido mitigada con comprobaciones de límites más rigurosas. La compañía ha reiterado la importancia de mantener los sistemas actualizados para garantizar la máxima protección contra amenazas emergentes.

Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Vulnerabilidad crítica en iOS: Apple corrige falla que exponía criptomonedas y billeteras digitales

Impacto en el ecosistema criptográfico

Mecanismos de ataque y riesgos asociados

Dispositivos afectados y recomendaciones de seguridad

CFTC lanza fase 2 de ‘Crypto Sprint’: un paso adelante en la regulación de activos digitales

La privacidad de las criptomonedas y la vigilancia sin orden judicial del Tribunal Supremo

El mercado de OPVs de Londres cae a mínimos históricos, ¿impulso cripto y IA de EE. UU. la principal causa?

EstateX y Meliá impulsan la tokenización inmobiliaria con resort de lujo en Cabo Verde

Cardano propone un sistema global automatizado para el cumplimiento normativo

El colapso de WindTree Therapeutics: lecciones sobre la estrategia de tesorería con BNB

Filipinas propone acumular 10.000 Bitcoin como reserva estratégica nacional

Avances cripto semanales: propinas en Bitcoin en X, stablecoin de MetaMask y más