Apple lanza la actualización de emergencia iOS 18.3.1 para bloquear un vector de ataque “extremadamente sofisticado” en iPhones y iPads. ¡Actualiza ya!

Apple ha publicado iOS 18.3.1 como una actualización de emergencia que aborda un modo de eludir sus salvaguardas de iOS descrito como “extremadamente sofisticado.”

Tan solo dos semanas después de resolver el primer importante agujero de seguridad del año, Apple ha emitido esta semana un aviso de seguridad aún más urgente para los propietarios de dispositivos iOS, advirtiendo que “es posible que se haya explotado este problema en un ataque extremadamente sofisticado contra individuos específicos.”

Según el boletín, un hacker con acceso físico a un iPhone o iPad vulnerable podría eludir las restricciones de seguridad y acceder al contenido del dispositivo.

Modo Restringido por USB

En 2018, con el lanzamiento de iOS 11.4.1, Apple presentó un mecanismo de seguridad denominado Modo Restringido por USB, el cual impide el acceso mediante cable al contenido de un iPhone si no ha sido desbloqueado ni conectado por cable durante la última hora.

Esta función, vista como un revés para el uso abusivo de herramientas forenses digitales, fue diseñada para evitar la extracción de datos fuera de propósitos de aplicación de la ley.

No obstante, según el aviso de esta semana, quienes abusan de estas técnicas aparentemente han encontrado maneras de eludir la restricción.

“Un ataque físico podría desactivar el Modo Restringido por USB en un dispositivo bloqueado”, de acuerdo con el boletín de seguridad para iOS 18.3.1 y iPadOS 18.3.1. “Apple tiene constancia de un informe que indica que este problema podría haberse explotado en un ataque extremadamente sofisticado contra individuos específicos”, señala el aviso.

Cruzados contra el spyware al rescate

Apple atribuye el hallazgo y reporte de la vulnerabilidad a Bill Marczak, de The Citizen Lab, en la Munk School de la Universidad de Toronto. Esta organización canadiense de ciberseguridad es conocida por su lucha contra los fabricantes de spyware que explotan vulnerabilidades de día cero tanto en iOS de Apple como en el sistema operativo móvil Android de Google.

La compañía de Cupertino no señala a ningún grupo de delincuentes en particular. Históricamente, este tipo de lenguaje suele responder a ataques patrocinados por Estados contra los iPhones de activistas políticos, disidentes, periodistas, defensores de la libertad de expresión y, en general, cualquier persona que se oponga a un régimen.

El ejemplo más reciente se dio en diciembre del año pasado, cuando el mismo Citizen Lab descubrió spyware instalado en el teléfono de un programador ruso que había estado detenido por las autoridades de Rusia al suministrar ayuda monetaria a víctimas de la guerra en Ucrania.

¡Actualiza tus dispositivos!

Si bien este tipo de advertencias suele dirigirse a objetivos de alto perfil, mantener tu dispositivo iOS actualizado a la versión más reciente siempre es una buena idea.

Tal como destacamos en nuestra última guía de seguridad para usuarios de iPhone, el proverbial “jardín amurallado” de Apple ha sido elogiado desde hace tiempo por su sólida seguridad, gracias a un ecosistema estrictamente controlado, un proceso riguroso de revisión de apps y parches de software puntuales. Pero a medida que avanzamos hacia 2025, persisten las amenazas cibernéticas avanzadas dirigidas a usuarios de Apple –especialmente de iPhone.

Leer: 10 ciberamenazas que los usuarios de iPhone no pueden permitirse ignorar en 2025

A día de hoy, querrás actualizar a iOS 18.3.1 o iPadOS 18.3.1 – disponibles para iPhone XS y modelos posteriores, así como para la mayoría de los iPads en circulación actualmente. Simplemente, ve a Configuración → General → Actualización de software, y deja que tu iPhone o iPad descargue la versión más reciente desde los servidores de Apple. Cuando se te solicite, pulsa Actualizar ahora y espera a que finalice el proceso de actualización.

Asimismo, está disponible iPadOS 17.7.5 con la misma corrección de emergencia para algunos iPads más antiguos, incluyendo iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad de 6.ª generación.

Para mayor tranquilidad, instala una solución de seguridad dedicada en todos tus dispositivos personales. En iOS y macOS, ten a mano el práctico interruptor de Modo de Aislamiento siempre que creas que podrías estar siendo objetivo de hackers.