Problema de autorización en productos Apple
- iPhone XS y versiones posteriores,
- iPad Pro 13 pulgadas,
- iPad Pro 12.9 pulgadas 2ª generación y posteriores,
- iPad Pro 11 pulgadas 1ª generación y posteriores,
- iPad Pro 10.5 pulgadas,
- iPad 6ª generación y posteriores,
- iPad Air 3ª generación y posteriores,
- iPad mini 5ª generación y posteriores,
Bill Marczak de The Citizen Lab en la Escuela Munk de la Universidad de Toronto ha descubierto esta vulnerabilidad que afecta a la gestión de estados.
Actualizar a las versiones iOS 18.3.1, iPadOS 18.3.1 o iPadOS 17.7.5 según el producto.
La actualización está disponible a través de iTunes y de Actualización de Software (Software Update) del dispositivo. Tanto iTunes como Actualización de Software (Software Update) buscan actualizaciones de Apple semanalmente. Además, se puede obtener la actualización más rápido de forma manual a través del botón Buscar actualizaciones (Check for Updates) en el iTunes o Actualización de Software (Software Update) del dispositivo.
Un ataque físico puede deshabilitar el modo retringido USB en un dispositivo bloqueado. Apple tiene constancia de que esta vulnerabilidad ha sido explotada en un ataque extremadamente sofisticado contra individuos específicos.
La vulnerabilidad tiene asignado el CVE-2025-24200.
