Aviso sobre amenazas de ciberseguridad:

Aviso sobre amenazas de ciberseguridad:

Vulnerabilidades de Zero Day presente Apple

Apple ha publicado actualizaciones de seguridad de emergencia para solucionar una vulnerabilidad de día cero crítica, CVE-2025-24200, que ha sido explotada en ataques dirigidos y “extremadamente sofisticados”. Esta vulnerabilidad afecta a los usuarios de iPhone y iPad y plantea riesgos importantes para la seguridad de los usuarios.

¿Cuál es la amenaza?

CVE-2025-24200 es un problema de autorización que permite a un atacante de amenazas desactivar el modo restringido de USB en un dispositivo de iOS bloqueado. Apple introdujo esta función de seguridad en iOS 11.4.1 hace casi siete años. Impide que los accesorio USB establezcan una conexión de datos si el dispositivo permanece bloqueado durante más de una hora.

El propósito del modo restringido de USB es evitar que el software forense extraiga datos de dispositivos iOS bloqueados. La explotación de esta vulnerabilidad podría facilitar los ataques ciberfisicos, lo que permitiría a los atacantes eludir las medidas de seguridad y extraer información confidencial del dispositivo.

¿Por qué es digno de mención?

Esta vulnerabilidad es particularmente preocupante, ya que se ha relacionado con ataques sofisticados dirigidos a individuos específicos, lo que pone de relieve el potencial de uso indebido por parte de los atacantes.

¿Cuál es el riesgo?

Si los usuarios dejan la vulnerabilidad CVE-2025-24200 sin parchear, pueden exponerse a riesgos importantes, especialmente a los que se dirigen las amenazas persistentes avanzadas (APT) o las operaciones de vigilancia. Deshabilitar el modo restringido de USB puede permitir a los atacantes utilizar herramientas forenses digitales para extraer datos confidenciales de dispositivos bloqueados, lo que compromete la privacidad y la seguridad del usuario.

La vulnerabilidad afecta a muchos dispositivos, incluidos el iPhone XS y posteriormente, varios modelos del iPad Pro y otras generaciones recientes del iPad, Si bien Apple no ha proporcionado información detallada sobre la explotación, los investigadores de seguridad han revelado las vulnerabilidades de día cero utilizadas en ataques de software espía dirigidos contra personas de alto riesgo, como periodistas, políticos de la oposición y disidentes.

Recomendaciones

Se recomienda realizar algunas de las siguientes acciones para mitigar el impacto:

  • Actualice los dispositivos que ejecutan iOS 18.3.1. y iPad 18.3.1, así como iPadOS 17.7.5, a las últimas versiones de software lanzadas por Apple para bloquear posibles intentos de ataques en curso.
  • Configure los dispositivos para que descarguen e instalen automáticamente actualizaciones de seguridad para reducir la exposición a futuras vulnerabilidades.
  • Esté atento al acceso físico a los dispositivos, especialmente para personas de alto riesgo o en entornos sensibles.
  • Aplique políticas que limiten el acceso físico a los dispositivos y garantice que solo el personal de confianza pueda manipular dispositivos sensibles.

Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:

JR

 

 

Regresar al blog

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.