Apple Corrige la Vulnerabilidad Crítica de iOS Zero-Day CVE-2025-24200

El lunes, Apple lanzó actualizaciones de seguridad de emergencia para corregir una vulnerabilidad crítica de zero-day en iOS y iPadOS que fue explotada activamente en un ataque extremadamente sofisticado.

La alta vulnerabilidad de zero-day, identificada como CVE-2025-24200, es un problema de autorización en iOS y iPadOS de Apple que podría permitir a un atacante físico desactivar el Modo Restringido de USB en un dispositivo bloqueado.

En otras palabras, esta vulnerabilidad podría habilitar un ataque físico sofisticado para eludir el Modo Restringido de USB en un dispositivo iOS o iPadOS bloqueado.

Para aquellos que no lo saben, el Modo Restringido de USB de Apple es una función de seguridad introducida en iOS 11.4.1 para prevenir el acceso no autorizado a un iPhone o iPad a través de accesorios USB.

Cuando está habilitado, este modo impide que los accesorios USB que se conectan al puerto Lightning realicen conexiones de datos con el dispositivo si no ha sido desbloqueado en la última hora.

Esto previene que las herramientas de hacking que se conectan a través del puerto Lightning eludan los códigos de acceso y la encriptación.

Mientras tanto, Apple ha reconocido el problema y ha corregido la vulnerabilidad con una mejor gestión del estado.

“ Un ataque físico puede desactivar el Modo Restringido de USB en un dispositivo bloqueado. Apple es consciente de un informe que indica que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos ,” escribió la compañía en los avisos [( 1),( 2)] publicados el lunes.

El gigante de Cupertino ha acreditado al investigador de seguridad Bill Marczak del Citizen Lab de la Universidad de Toronto por descubrir y reportar la vulnerabilidad a Apple.

La vulnerabilidad CVE-2025-24200 afectó a una amplia gama de dispositivos de Apple, incluyendo:

• iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12.9 pulgadas de 3ra generación y posteriores, iPad Pro de 11 pulgadas de 1ra generación y posteriores, iPad Air de 3ra generación y posteriores, iPad de 7ma generación y posteriores, y iPad mini de 5ta generación y posteriores

• iPad Pro de 12.9 pulgadas de 2da generación, iPad Pro de 10.5 pulgadas, y iPad de 6ta generación

Apple ha resuelto la vulnerabilidad anterior lanzando actualizaciones de software — iOS 18.3.1, iPadOS 18.3.1, y iPadOS 17.7.5 — con una mejor gestión de memoria.

Si bien Apple no ha proporcionado información sobre cómo se explotó la vulnerabilidad anterior, ha instado encarecidamente a sus usuarios de iOS y iPadOS a actualizar inmediatamente sus dispositivos a las versiones más recientes para mitigar posibles amenazas de seguridad.

Además, habilite las actualizaciones automáticas para asegurarse de recibir futuros parches en sus dispositivos sin demora.

Evite hacer clic en enlaces sospechosos y solo descargue aplicaciones de fuentes confiables para reducir el riesgo de vulnerabilidades.

Para actualizaciones de software en iPhone o iPad, vaya a Configuración > General > Actualización de software > Verifique la actualización e instale.