Apple ha lanzado una actualización de emergencia para corregir una vulnerabilidad de seguridad que permitía acceder a iPhones bloqueados mediante un ataque físico sofisticado.
La vulnerabilidad, identificada como CVE-2025-24200, fue descubierta por Bill Marczak del Munk School de la Universidad de Toronto. El fallo permitía desactivar el Modo USB Restringido en dispositivos bloqueados a través de un ataque físico.
Las actualizaciones iOS 18.3.1 y iPadOS 18.3.1 están disponibles para:
- iPhone XS y modelos posteriores
- iPad Pro (varias generaciones)
- iPad Air (3ra generación y posteriores)
- iPad (7ma generación y posteriores)
- iPad mini (5ta generación y posteriores)
Según Apple, esta vulnerabilidad fue explotada en "ataques extremadamente sofisticados" dirigidos a individuos específicos. El Modo USB Restringido es una característica de seguridad implementada en 2018 para prevenir accesos no autorizados a través de los puertos Lightning o USB.
Los expertos en seguridad recomiendan actualizar inmediatamente los dispositivos afectados, ya que el ataque podría otorgar acceso administrativo completo al dispositivo. Aunque requiere acceso físico al equipo, la vulnerabilidad podría ser explotada en lugares como estaciones de carga públicas o talleres de reparación.
Esta actualización forma parte de los continuos esfuerzos de Apple por proteger sus dispositivos contra amenazas sofisticadas, incluyendo programas espía comerciales utilizados en operaciones de vigilancia gubernamental.