Apple Zero-Day: Ataques Sofisticados em iOS Têm Como Alvo Objetivos Específicos
Apple reveló actualizaciones críticas el 16 de abril de 2025 para iOS, iPadOS, macOS y visionOS, corrigiendo dos vulnerabilidades de día cero (CVE-2025-24200 y CVE-2025-24201) usadas en ataques sofisticados contra objetivos específicos. La primera, CVE-2025-24200, permitía a los invasores eludir el Modo Restringido USB con acceso físico al dispositivo, facilitando la extracción de datos. La segunda, CVE-2025-24201, explotaba WebKit para la ejecución remota de código. Los ataques fueron dirigidos a usuarios de versiones antiguas de iOS, sugiriendo coordinación por actores con recursos técnicos avanzados. Apple recomienda actualizaciones inmediatas, especialmente para usuarios vulnerables.
Amenazas Subacuáticas: Cómo los Cables Submarinos de Internet Están Bajo Ataque.
Los cables submarinos, esenciales en la infraestructura global de telecomunicaciones, permiten la transmisión del 99 % de los datos internacionales. Son largas extensiones de cables que conectan y sostienen la economía moderna. Recientemente, actos de sabotaje contra estos cables han generado preocupaciones debido a los riesgos para la seguridad y estabilidad de internet. Motivados por razones estratégicas, políticas o económicas, tales ataques pueden interrumpir la conectividad global, afectando a empresas, gobiernos e individuos. Reparar cables dañados es complejo y costoso. Para mitigar futuros ataques, las operadoras incrementan la seguridad con nuevas tecnologías y estrategias de monitoreo, destacando la necesidad de cooperación internacional. Entender la vulnerabilidad de los cables es crucial para reforzar la resiliencia de las redes y prevenir riesgos futuros.