Apple lanzó parches de seguridad de emergencia para iOS y iPadOS debido a una vulnerabilidad que permitía a atacantes con acceso físico a dispositivos bloqueados eludir las protecciones de seguridad, específicamente el Modo Restringido USB. Esta vulnerabilidad, rastreada como CVE-2025-24200, afectaba a varios modelos de iPhone y iPad.
La vulnerabilidad fue descubierta por un investigador de Citizen Lab y, según Apple, fue explotada en un ataque «extremadamente sofisticado» contra individuos específicos. Si bien requiere acceso físico, atacantes sofisticados podrían combinarla con otros exploits remotos, utilizando por ejemplo, cargadores públicos comprometidos. Esto podría permitir la extracción de datos sensibles sin necesidad de la contraseña del usuario, lo que genera preocupaciones sobre su uso en espionaje o vigilancia.
La gravedad del lenguaje utilizado por Apple sugiere una seria preocupación de seguridad, posiblemente dirigida a individuos u organizaciones de alto valor, como gobiernos o infraestructuras críticas. Expertos enfatizan la importancia de actualizar los dispositivos inmediatamente y ser cautelosos con el acceso físico a los mismos. Este incidente subraya la continua batalla contra intrusiones en dispositivos y la necesidad de mantenerse vigilantes ante amenazas sofisticadas.