Si tienes un iPhone o iPad compatible, actualízalos ahora mismo a iOS/iPadOS 18.3.1 para solucionar una peligrosa vulnerabilidad. Según informa Apple a través de su web de seguridad, dichas versiones de los sistemas operativos incluyen un parche que resuelve un fallo que podía permitir el acceso a los datos almacenados en los dispositivos.
Los de Cupertino indican que actores maliciosos podrían usar esa brecha de seguridad para desactivar el Modo USB Restringido si tuvieran acceso físico a los iPhone o iPad vulnerables. Al evadir dicha medida de seguridad, los hackers tendrían la posibilidad de poner sus manos sobre los archivos guardados en ellos.
Tengamos en cuenta que el Modo USB Restringido de iOS y iPadOS exige que los usuarios ingresen su clave o passcode al momento de conectar su móvil o tablet con un ordenador a través de un cable USB. Si los piratas informáticos lograran inhabilitarlo, no requerirían del código que bloquea el dispositivo para hurgar en la información que tienen en su interior. Es por ello que se recomienda instalar ya mismo iOS 18.3.1 y iPadOS 18.3.1 en los equipos que los soporten.
Según indica Apple, la vulnerabilidad en cuestión ya se habría explotado de forma antigua. “Un ataque físico puede desactivar el Modo USB Restringido en un dispositivo bloqueado. Apple tiene conocimiento de un informe que indica que este problema podría haber sido aprovechado en un ataque extremadamente sofisticado contra individuos específicos”, mencionan los californianos.
Además de iOS 18.3.1 y iPadOS 18.3.1, Apple ha lanzado una actualización para modelos de iPad más antiguos que también pueden estar afectados por este problema de seguridad. En dicho caso, se trata de iOS 17.7.5, que ya se puede instalar en los dispositivos que así lo requieran.
La vulnerabilidad que se soluciona con el parche de iOS 18.3.1, iPadOS 18.3.1 y iPadOS 17.7.5 se ha identificado como CVE-2025-24200. La misma fue detectada originalmente por Bill Marczak, investigador del grupo de ciberseguridad The Citizen Lab. De momento, Apple no ha explicado en qué contexto se podría haber explotado este fallo de seguridad, ni en qué consiste el ataque “extremadamente sofisticado” al que hace mención.
