Apple lanzó el lunes actualizaciones de seguridad fuera de banda para abordar un defecto de seguridad en iOS y iPados que, según él, ha sido explotado en la naturaleza.
Asignado el identificador CVE CVE-2025-24200la vulnerabilidad se ha descrito como un problema de autorización que podría hacer posible que un actor malicioso deshabilite el modo restringido USB en un dispositivo bloqueado como parte de un ataque ciber físico.
Esto sugiere que los atacantes requieren acceso físico al dispositivo para explotar el defecto. Introducido en iOS 11.4.1, modo restringido USB evitan Un dispositivo Apple iOS e iPados de la comunicación con un accesorio conectado si no se ha desbloqueado y conectado a un accesorio en la última hora.
La característica se considera como un intento de evitar herramientas forenses digitales como Cellebrite o GrayKey, que son utilizadas principalmente por las agencias de aplicación de la ley, desde obtener una entrada no autorizada a un dispositivo confiscado y extraer datos confidenciales.
En línea con los avisos de este tipo, actualmente no hay otros detalles sobre la falla de seguridad. El fabricante de iPhone dijo que la vulnerabilidad se abordó con una mejor gestión estatal.
Sin embargo, Apple reconoció que es “consciente de un informe que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos específicos”.
El investigador de seguridad Bill Marczak del Citizen Lab en la escuela Munk de la Universidad de Toronto se le ha acreditado el descubrimiento e informar la falla.
La actualización está disponible para los siguientes dispositivos y sistemas operativos –
- iOS 18.3.1 y iPados 18.3.1 -iPhone XS y más tarde, iPad Pro de 13 pulgadas, iPad Pro de 12.9 pulgadas 3rd Generation y más tarde, iPad Pro 11 pulgadas de primera generación y más tarde, iPad Air 3rd Generation y más tarde, Ipad 7th Generation y luego, y iPad Mini 5th Generation de 5ta generación y más tarde
- iPados 17.7.5 -iPad Pro 12.9 pulgadas 2da generación, iPad Pro 10.5 pulgadas y 6ta generación iPad
El desarrollo se produce semanas después de que Cupertino resolvió otro defecto de seguridad, un error de uso libre de uso en el componente de medios centrales (CVE-2025-24085), que reveló que fue explotado contra versiones de iOS antes de iOS 17.2.
Los días cero en el software de Apple han sido principalmente armado por proveedores de vigilancia comercial para implementar programas sofisticados que puedan extraer datos de los dispositivos de víctimas.
Si bien estas herramientas, como el Pegaso del Grupo de NSO, se comercializan como “tecnología que salva vidas” y combaten la actividad criminal grave como una forma de evitar el llamado problema “oscuro”, también se han utilizado mal para espiar a los miembros de la sociedad civil.
El Grupo NSO, por su parte, ha reiterado que Pegaso no es una herramienta de vigilancia masiva y que tiene licencia para “agencias legítimas y investigadas de inteligencia y aplicación de la ley”.
En su Informe de transparencia para 2024la compañía israelí dijo que atiende a 54 clientes en 31 países, de los cuales 23 son agencias de inteligencia y otras 23 son agencias de aplicación de la ley.
About the Author
