No actualizar a iOS 18.3.2 plantea varios riesgos potenciales para los usuarios de iPhone, principalmente relacionados con las vulnerabilidades de seguridad que han sido explotadas activamente en la naturaleza. Estos son algunos de los riesgos clave:
1. Vulnerabilidad de WebKit: el riesgo más significativo se asocia con una vulnerabilidad de WebKit, identificada como CVE-2025-24201. Este defecto permite que el contenido web maliciosamente elaborado fuera del contenido web Sandbox, lo que puede dar a los atacantes acceso no autorizado a los datos del dispositivo. Esta vulnerabilidad ha sido explotada en ataques específicos, particularmente contra las personas que usan versiones de iOS mayores de 17.2 [1] [2] [10].
2. Explotación remota: a diferencia de la vulnerabilidad parcheada en iOS 18.3.1, que requirió acceso físico al dispositivo, la falla de WebKit se puede explotar de forma remota a través de Internet. Esto significa que los atacantes pueden apuntar a dispositivos desde cualquier lugar, aumentando el riesgo de todos los usuarios, no solo para aquellos que están muy cerca [1] [11].
3. Ataques sofisticados: la vulnerabilidad se ha utilizado en ataques extremadamente sofisticados, lo que sugiere que los actores patrocinados por el estado o los grupos de amenazas avanzadas pueden estar involucrados. Si bien estos ataques generalmente se dirigen a individuos de alto perfil, el riesgo sigue siendo que la exploit podría usarse más ampliamente si cae en las manos equivocadas [1] [10].
4. Seguridad de datos: si un atacante explota con éxito esta vulnerabilidad, podría acceder a datos confidenciales almacenados en el dispositivo. Esto incluye información personal, correos electrónicos, fotos y otros datos confidenciales [1] [11].
5. Explotación futura: aunque la explotación actual está dirigida, existe el riesgo de que otros actores maliciosos puedan obtener y usar la exploit más ampliamente en el futuro. Esto hace que sea crucial que todos los usuarios actualicen sus dispositivos para evitar posibles ataques futuros [1] [7].
6. Compatibilidad y soporte: iOS 18.3.2 es compatible con iPhone XS y modelos más nuevos, así como varios modelos de iPad. Es posible que los usuarios con dispositivos más antiguos no puedan actualizarse, dejándolos vulnerables a estos y otros problemas de seguridad [1] [2].
En resumen, no se actualiza a iOS 18.3.2 deja a los usuarios de iPhone expuestos a una vulnerabilidad de seguridad crítica que puede explotarse de forma remota, lo que puede conducir a acceso a datos no autorizados y otras violaciones de seguridad. Es esencial que los usuarios actualicen sus dispositivos de inmediato para mitigar estos riesgos.
Citas:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-----warning-ised-to-all-iphone-users/
[2] https://thecyberexpress.com/latest-apple-security-update/
[3] https://fieldeffect.com/blog/apple-patches-first-ios-zero-day-vulnerability-of-2025
[4] https://www.reddit.com/r/twoxpreppers/comments/1ifcfsd/urgent_do_not_update_iphone_to_ios_183/
[5] https://economictimes.com/magazines/panache/iphone-security-alert-apple-releases-emergency-ios-update-to-fix-data-leak-vulnerability/articleshow/118145776.cms
[6] https://support.apple.com/en-us/121161
[7] https://appleinsider.com/articles/25/03/11/dont-weit-to-update-ios-1832-fixes-an-actty-exploited-isement
[8] https://cyberscoop.com/apple-security-update-zero-day-anuary-2025/
[9] https://www.simplymac.com/ios/how-to-fix-ios-18-3-problems
[10] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[11] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-right-now-to-patch-this-security-iss