El 11 de febrero de 2025, Apple lanzó una actualización de emergencia para abordar una vulnerabilidad de tipo zero-day en iOS y iPadOS, identificada como CVE-2025-24200. Este fallo, que afecta el modo de restricción USB, permite a los atacantes desactivar esta protección sin necesidad de un código de desbloqueo, facilitando el acceso físico no autorizado a dispositivos bloqueados.
El Modo Restringido de USB, introducido en iOS 11.4.1, previene que dispositivos conectados por USB extraigan datos de un teléfono o iPad bloqueado tras una hora de inactividad. Esta característica se implementó para proteger contra herramientas de desbloqueo forense, utilizadas por agencias de seguridad y otras entidades. Sin embargo, debido a un problema en la autorización del sistema operativo, un atacante con acceso físico podría evadir esta protección y reactivar la conexión de datos, permitiendo un acceso más amplio al dispositivo.
Apple no ha divulgado detalles adicionales sobre cómo se explota la vulnerabilidad, pero ha confirmado que la solución mejora la gestión del estado del dispositivo. Según los investigadores de seguridad de The Citizen Lab, que descubrieron el exploit, la vulnerabilidad fue utilizada en un ataque muy sofisticado dirigido a individuos específicos. La actualización de emergencia, disponible en iOS 18.3.1 y iPadOS 18.3.1, resuelve el problema de autorización en los dispositivos afectados.
La actualización está disponible para los siguientes dispositivos:
- iOS 18.3.1 y iPadOS 18.3.1: iPhone XS y modelos posteriores, iPad Pro de 13 pulgadas, iPad Air de tercera generación y modelos más recientes.
- iPadOS 17.7.5: iPad Pro de 12.9 pulgadas (segunda generación) y modelos más antiguos.
Este parche llega tras la corrección de otra vulnerabilidad grave, CVE-2025-24085, también explotada activamente en versiones anteriores de iOS. Apple no ha divulgado detalles sobre los indicadores de compromiso (IOCs) para que los defensores puedan rastrear la explotación de este fallo, pero con este nuevo parche se refuerza la seguridad de los dispositivos de la empresa ante ataques de mayor complejidad.
Más información:
- Apple fixes zero-day exploited in ‘extremely sophisticated’ attacks: https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-exploited-in-extremely-sophisticated-attacks/
- Malware & ThreatsApple Confirms USB Restricted Mode Exploited in ‘Extremely Sophisticated’ Attack: https://www.securityweek.com/apple-confirms-usb-restricted-mode-exploited-in-extremely-sophisticated-attack/
- Apple Patches Actively Exploited iOS Zero-Day CVE-2025-24200 in Emergency Update:https://thehackernews.com/2025/02/apple-patches-actively-exploited-ios.html
- CVE-2025-24200: https://nvd.nist.gov/vuln/detail/CVE-2025-24200
Deja una respuesta