Apple lanza iOS 18.3.2 para abordar una grave vulnerabilidad

La vulnerabilidad, a la que se le asignó CVE-2025-24201, fue explotada en versiones anteriores del sistema operativo móvil, lo que permitió a los atacantes escapar de la zona protegida de contenido web. Apple advierte que la vulnerabilidad "podría haber sido explotada en un ataque altamente sofisticado contra individuos específicos en versiones de iOS anteriores a iOS 17.2".

Según la compañía, esta actualización es un añadido a las protecciones ya implementadas en iOS 17.2. Apple enfatiza que, para proteger a los usuarios, no revelará, discutirá ni confirmará problemas de seguridad hasta que se complete la investigación y se publique un parche. Esta falla de seguridad se describió como un problema de escritura fuera de los límites y se solucionó mediante controles mejorados para evitar acciones no autorizadas.

Para actualizar a iOS 18.3.2, los usuarios de iPhone compatibles deben ir a la aplicación Configuración , luego seleccionar General > Actualización de software y seguir las instrucciones.

El sistema operativo móvil de Apple presenta dos graves vulnerabilidades consecutivas

La actualización de iOS 18.3.2 llega apenas un mes después de que Apple reparara otra vulnerabilidad que permitía a los atacantes obtener acceso directo a un iPhone o iPad bloqueado, deshabilitando así el modo restringido USB, una característica de seguridad crucial. El error fue descubierto por Bill Marczak del Citizen Lab de la Escuela Munk de Diplomacia de la Universidad de Toronto (Canadá). El error podría dar lugar a “un ataque altamente sofisticado dirigido a individuos específicos”.

El modo restringido USB es una función de seguridad diseñada para bloquear el acceso a datos a través del puerto Lightning/USB-C de un iPhone o iPad cuando el dispositivo está bloqueado durante más de 1 hora para evitar que herramientas de piratería se conecten a través de USB para descifrar la contraseña o extraer datos.