Apple ha solucionado recientemente una serie de problemas de seguridad en el sistema operativo de dispositivos más antiguos, así que actualiza tu equipo ahora.

Apple ha implementado mejoras de seguridad en versiones anteriores de sus sistemas operativos para abordar tres vulnerabilidades críticas, al menos dos de las cuales estaban siendo aprovechadas en ataques considerados "altamente sofisticados". Las fallas son identificadas como CVE-2025-24200, CVE-2024-24201 y CVE-2025-24085. La primera de estas vulnerabilidades permite que actores maliciosos desactiven el "Modo Restringido USB" en dispositivos bloqueados.

El parche inicial fue lanzado en febrero de 2025, y la compañía reconoció que este problema podría haber sido utilizado en un ataque complejo dirigido a individuos específicos. El Modo Restringido USB es una característica de seguridad que impide la transferencia de datos a través del puerto Lightning (o USB-C) cuando el dispositivo ha estado bloqueado por más de una hora, protegiendo así contra herramientas de hacking que intentan eludir los códigos de acceso o extraer datos mediante conexiones USB. Esta vulnerabilidad fue solucionada en iOS 18.3.1 y iPadOS 18.3.1.

La segunda vulnerabilidad, CVE-2025-24201, permite a los atacantes escapar del sandbox de contenido web dentro del motor WebKit. Este problema fue corregido a mediados de marzo y nuevamente se alertó a los usuarios sobre ataques sofisticados, indicando que era susceptible de ser explotado en versiones de iOS anteriores a la 17.2. Las soluciones para estas dos fallas ahora están incluidas en iOS 16.7.11 y 15.8.4, así como en versiones de iPadOS 16.7.11 y 15.8.4.

La tercera falla involucra una vulnerabilidad de escalada de privilegios en el marco Code Media de Apple, la cual fue considerada como "una de las correcciones más críticas". Este error fue corregido a finales de enero de este año y ahora está disponible en iPadOS 17.7.6, además de en las versiones 14.7.5 (Sonoma) y 13.7.5 (Ventura) de macOS.