Apple lanza iOS 18.3.2 para solucionar una grave vulnerabilidad

Identificada como CVE-2025-24201, la vulnerabilidad se explotó en versiones anteriores del sistema operativo móvil, lo que permitió a los atacantes evadir el entorno de pruebas de contenido web. Apple advirtió que la vulnerabilidad "podría haber sido explotada en un ataque altamente sofisticado contra individuos específicos en versiones de iOS anteriores a iOS 17.2".

Según la compañía, esta actualización complementa las protecciones implementadas en iOS 17.2. Apple enfatiza que, para proteger a los usuarios, no revelará, discutirá ni confirmará problemas de seguridad hasta que se complete la investigación y se publique un parche. La falla de seguridad se describió como un problema de escritura fuera de los límites y se solucionó mediante comprobaciones mejoradas para evitar acciones no autorizadas.

Para actualizar a iOS 18.3.2, los usuarios de iPhone compatibles deben ir a la aplicación Configuración , luego seleccionar General > Actualización de software y seguir las instrucciones.

El sistema operativo móvil de Apple presenta dos graves vulnerabilidades consecutivas

La actualización de iOS 18.3.2 llega justo un mes después de que Apple corrigiera otra vulnerabilidad que permitía a los atacantes acceder directamente a un iPhone o iPad bloqueado, desactivando así el Modo Restringido USB, una función de seguridad clave. El fallo fue descubierto por Bill Marczak, del Citizen Lab de la Escuela de Diplomacia Munk de la Universidad de Toronto. Este fallo podría dar lugar a ataques altamente sofisticados contra individuos específicos.

El modo restringido USB es una función de seguridad diseñada para bloquear el acceso a datos a través del puerto Lightning/USB-C de un iPhone o iPad cuando el dispositivo está bloqueado durante más de 1 hora para evitar que herramientas de piratería se conecten a través de USB para descifrar la contraseña o extraer datos.