Apple acaba de lanzar una actualización de emergencia para corregir una vulnerabilidad de día cero que ya estaba siendo explotada en ataques dirigidos y "extremadamente sofisticados", según la compañía. Lo preocupante es que esta falla permitía a los atacantes desactivar el modo restringido USB en dispositivos bloqueados, lo que abría la puerta a accesos no autorizados sin que la víctima se diera cuenta.
Aunque los iPhone, iPad y Mac tienen fama de ser súper seguros, este tipo de brechas demuestran que ninguna tecnología es invulnerable. Si tienes un dispositivo Apple, esto te interesa (y mucho).
Apple Refuerza la Seguridad: Adiós a los Exploits
El modo restringido USB es una capa extra de seguridad que Apple agregó hace casi siete años (con iOS 11.4.1) para evitar que dispositivos bloqueados se conecten a accesorios USB después de una hora. Básicamente, su función es impedir que herramientas forenses como GrayKey y Cellebrite (que suelen usar las autoridades) puedan extraer datos de iPhones bloqueados.
Más recientemente, en noviembre, Apple lanzó otra función de seguridad llamada "reinicio de inactividad", que reinicia automáticamente los iPhones después de largos periodos sin uso. ¿La idea? Volver a cifrar los datos y hacer que sean más difíciles de extraer con software forense.
El problema es que se descubrió una vulnerabilidad de día cero (identificada como CVE-2025-24200) que permitía saltarse estas protecciones. Apple ya lanzó un parche en iOS 18.3.1, iPadOS 18.3.1 y iPadOS 17.7.5, solucionando el fallo con una mejor administración de estado. Si aún no has actualizado tu dispositivo, este es el momento de hacerlo.
Te podrá interesar leer: Las 10 Mayores Ciberamenazas para iPhone en 2025
Estos son los dispositivos afectados (y por qué deberías actualizar ya)
Si tienes un iPhone o iPad relativamente reciente, esta vulnerabilidad de día cero te afecta. La lista incluye:
- iPhone XS y modelos posteriores.
- iPad Pro (modelos de 13", 12.9" desde la 3ª gen., 11" desde la 1ª gen.)
- iPad Air (desde la 3ª gen.), iPad (desde la 7ª gen.), iPad mini (desde la 5ª gen.)
- También algunos modelos más antiguos como el iPad Pro de 12.9" (2ª gen.), iPad Pro de 10.5" y iPad de 6ª gen.
Aunque esta falla solo se ha usado en ataques dirigidos, Apple recomienda actualizar de inmediato para evitar riesgos. No es la primera vez que se descubren exploits de este tipo y, a menudo, terminan siendo usados para espiar a personas de alto perfil como periodistas, activistas o políticos.
De hecho, investigadores han identificado varias vulnerabilidades similares en el pasado. En septiembre de 2023, descubrieron una cadena de exploits llamada BLASTPASS, que permitía infectar iPhones con el software espía Pegasus de NSO Group, sin que el usuario tuviera que hacer clic en nada.
Para que te hagas una idea, solo en 2024 Apple ya ha parcheado seis vulnerabilidades de día cero explotadas activamente. En 2023, fueron 20. Esto deja claro que los ataques avanzados contra dispositivos Apple no son casos aislados, y que mantener tu iPhone o iPad actualizado no es opcional, es una necesidad.
Conoce más sobre: ¿Qué Pasa si No Actualizas Software?: Evita Vulnerabilidades
Conclusión
Las vulnerabilidades de día cero representan una de las amenazas más graves en ciberseguridad, especialmente cuando son utilizadas en ataques dirigidos y sofisticados. Apple ha reaccionado rápidamente con parches de seguridad, pero la responsabilidad también recae en los usuarios para asegurarse de que sus dispositivos estén protegidos. Siguiendo buenas prácticas de seguridad digital, podemos minimizar el riesgo de ser víctimas de este tipo de ataques.
