Apple lanz\u00f3 el lunes actualizaciones de seguridad fuera de banda para abordar un defecto de seguridad en iOS y iPados que, seg\u00fan \u00e9l, ha sido explotado en la naturaleza.<\/p>\n
Asignado el identificador CVE CVE-2025-24200<\/strong>la vulnerabilidad se ha descrito como un problema de autorizaci\u00f3n que podr\u00eda hacer posible que un actor malicioso deshabilite el modo restringido USB en un dispositivo bloqueado como parte de un ataque ciber f\u00edsico.<\/p>\n Esto sugiere que los atacantes requieren acceso f\u00edsico al dispositivo para explotar el defecto. Introducido en iOS 11.4.1, modo restringido USB evitan<\/a> Un dispositivo Apple iOS e iPados de la comunicaci\u00f3n con un accesorio conectado si no se ha desbloqueado y conectado a un accesorio en la \u00faltima hora.<\/p>\n La caracter\u00edstica se considera como un intento de evitar herramientas forenses digitales como Cellebrite o GrayKey, que son utilizadas principalmente por las agencias de aplicaci\u00f3n de la ley, desde obtener una entrada no autorizada a un dispositivo confiscado y extraer datos confidenciales.<\/p>\n En l\u00ednea con los avisos de este tipo, actualmente no hay otros detalles sobre la falla de seguridad. El fabricante de iPhone dijo que la vulnerabilidad se abord\u00f3 con una mejor gesti\u00f3n estatal.<\/p>\n Sin embargo, Apple reconoci\u00f3 que es “consciente de un informe que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos espec\u00edficos espec\u00edficos”.<\/p>\n El investigador de seguridad Bill Marczak del Citizen Lab en la escuela Munk de la Universidad de Toronto se le ha acreditado el descubrimiento e informar la falla.<\/p>\n La actualizaci\u00f3n est\u00e1 disponible para los siguientes dispositivos y sistemas operativos –<\/p>\n El desarrollo se produce semanas despu\u00e9s de que Cupertino resolvi\u00f3 otro defecto de seguridad, un error de uso libre de uso en el componente de medios centrales (CVE-2025-24085), que revel\u00f3 que fue explotado contra versiones de iOS antes de iOS 17.2.<\/p>\n Los d\u00edas cero en el software de Apple han sido principalmente armado por proveedores de vigilancia comercial para implementar programas sofisticados que puedan extraer datos de los dispositivos de v\u00edctimas.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Los-parches-de-Apple-explotaron-activamente-iOS-cVE-2025-24200-en-actualizacion.png\")
<\/a><\/center><\/div>\n\n