Los atacantes necesitan acceso físico al dispositivo para explotar la falla
Apple lanzó el lunes actualizaciones de seguridad fuera de banda para abordar una falla de seguridad en iOS y iPadOS que, según dijo, ha sido explotada activamente.
La vulnerabilidad, a la que se le ha asignado el identificador CVE CVE-2025-24200, ha sido descrita como un problema de autorización que podría permitir que un actor malintencionado deshabilite el modo restringido USB en un dispositivo bloqueado como parte de un ataque ciberfísico.
Esto sugiere que los atacantes necesitan acceso físico al dispositivo para explotar la falla. Introducido en iOS 11.4.1, el modo restringido USB impide que un dispositivo Apple iOS y iPadOS se comunique con un accesorio conectado si no se ha desbloqueado y conectado a un accesorio en la última hora.
La función se considera un intento de evitar que herramientas forenses digitales como Cellebrite o GrayKey, que son utilizadas principalmente por agencias policiales, obtengan acceso no autorizado a un dispositivo confiscado y extraigan datos confidenciales.
En línea con avisos de este tipo, por el momento no hay más detalles disponibles sobre la falla de seguridad. El fabricante del iPhone dijo que la vulnerabilidad se solucionó con una mejor gestión del estado.
Sin embargo, Apple reconoció que está "al tanto de un informe que indica que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos".
El investigador de seguridad Bill Marczak, de The Citizen Lab en la Escuela Munk de la Universidad de Toronto, ha sido reconocido por descubrir y reportar la falla.
La actualización está disponible para los siguientes dispositivos y sistemas operativos:
• iOS 18.3.1 y iPadOS 18.3.1: iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de tercera generación y posteriores, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de séptima generación y posteriores, y iPad mini de quinta generación y posteriores
• iPadOS 17.7.5: iPad Pro de 12,9 pulgadas de segunda generación, iPad Pro de 10,5 pulgadas y iPad de sexta generación
El desarrollo llega semanas después de que Cupertino resolviera otra falla de seguridad, un error de uso después de la liberación en el componente Core Media (CVE-2025-24085), que reveló que había sido explotado contra versiones de iOS anteriores a iOS 17.2.
Los ataques de día cero en el software de Apple han sido utilizados principalmente por proveedores de software de vigilancia comercial para implementar sofisticados programas que pueden extraer datos de los dispositivos de las víctimas.
Si bien estas herramientas, como Pegasus de NSO Group, se comercializan como "tecnología que salva vidas" y para combatir actividades delictivas graves como una forma de evitar el llamado problema del "oscurecimiento", también se han utilizado indebidamente para espiar a miembros de la sociedad civil.
NSO Group, por su parte, ha reiterado que Pegasus no es una herramienta de vigilancia masiva y que está autorizada para "agencias de inteligencia y de aplicación de la ley legítimas y examinadas".
En su informe de transparencia de 2024, la compañía israelí afirmó que atiende a 54 clientes en 31 países, de los cuales 23 son agencias de inteligencia y otros 23 son agencias de aplicación de la ley.
