- Apple ha corregido una vulnerabilidad crítica en el Modo USB Restringido con iOS 18.3.1.
- El fallo permitía desactivar la protección USB en dispositivos bloqueados mediante un ataque físico.
- La vulnerabilidad, identificada como CVE-2025-24200, ya había sido explotada en ataques sofisticados.
- Actualizar a iOS 18.3.1 es clave para evitar riesgos y fortalecer la seguridad del dispositivo.
Apple ha lanzado una actualización de emergencia con iOS 18.3.1 y iPadOS 18.3.1 para corregir una vulnerabilidad grave que comprometía la seguridad de los dispositivos iPhone y iPad. Este fallo permitía a atacantes desactivar el Modo USB Restringido, una función clave de protección contra accesos no autorizados a través del puerto USB.
El problema ha sido identificado como CVE-2025-24200 y fue descubierto por el investigador de seguridad Bill Marczak de The Citizen Lab. Según Apple, la vulnerabilidad se utilizó en ataques altamente sofisticados dirigidos a individuos específicos, lo que resalta su gravedad.
¿Qué es el Modo USB Restringido y por qué es importante?
El Modo USB Restringido fue implementado por Apple hace varios años para evitar accesos no autorizados a través del puerto USB. Esta función bloquea la comunicación USB si el dispositivo ha estado bloqueado durante un tiempo determinado, impidiendo que herramientas forenses o malintencionadas extraigan información sin el consentimiento del usuario.
Este modo de seguridad ha sido un obstáculo para agencias gubernamentales e investigadores que intentan obtener acceso a dispositivos sin el permiso del propietario. Sin embargo, la reciente vulnerabilidad descubierta permitía deshabilitar esta protección con un ataque físico en dispositivos bloqueados.
Detalles de la vulnerabilidad CVE-2025-24200
Esta vulnerabilidad se encontraba en el sistema de autenticación de iOS y iPadOS, lo que permitía a los atacantes desactivar el Modo USB Restringido sin necesidad de introducir el código de desbloqueo del dispositivo. Apple ha confirmado que este fallo ya había sido explotado en ataques sofisticados, aunque no ha revelado detalles sobre las víctimas afectadas.
El descubrimiento de este fallo de seguridad se debe a The Citizen Lab, una organización conocida por analizar el uso de spyware como Pegasus en dispositivos iOS. Este tipo de ataques suelen ser dirigidos a usuarios de alto perfil, como periodistas, políticos y activistas.
Dispositivos afectados y solución
Para evitar esta vulnerabilidad lo único que tenemos que hacer es actualizar nuestro iPhone a la versión más reciente, en este caso la versión 18.3.1. La actualización de iOS 18.3.1 está disponible para una amplia gama de dispositivos, incluyendo:
- iPhone XS y modelos posteriores
- iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas (3.ª generación) y posteriores
- iPad Pro de 11 pulgadas (1.ª generación) y posteriores
- iPad Air (tercera generación) y versiones más recientes
- iPad de séptima generación y posteriores
- iPad mini (quinta generación) y versiones más recientes
Los usuarios pueden instalar la actualización accediendo a Ajustes > General > Actualización de software y siguiendo las instrucciones en pantalla.
Otras mejoras de seguridad en iOS 18.3.1
Además del parche de seguridad para el Modo USB Restringido, iOS 18.3.1 también corrige otros errores importantes:
- Corrección de errores en la entrada de voz de Siri, que provocaba la desaparición del teclado al activarse.
- Solución de un fallo en Apple Music, donde la reproducción de audio continuaba incluso después de cerrar la aplicación.
- Mejoras en el cifrado de aplicaciones, aunque Apple ha indicado que algunos problemas persisten y que seguirán trabajando en futuras actualizaciones.
Apple refuerza la seguridad de su ecosistema
Junto con iOS 18.3.1 e iPadOS 18.3.1, Apple también ha lanzado actualizaciones para otros sistemas:
- macOS 15 para ordenadores Mac.
- watchOS 11 para relojes inteligentes Apple Watch.
- visionOS 2 para las Apple Vision Pro.
Si bien estas actualizaciones no mencionan vulnerabilidades de seguridad críticas, incorporan mejoras generales en rendimiento y estabilidad.
Las actualizaciones de seguridad en iOS son esenciales para mantener la protección de los dispositivos frente a las amenazas cada vez más sofisticadas. La vulnerabilidad corregida en esta versión demuestra la importancia de mantener los dispositivos actualizados, ya que exploits como este pueden usarse en ataques dirigidos a usuarios específicos. Si aún no has actualizado tu iPhone o iPad, es recomendable que lo hagas cuanto antes para minimizar cualquier riesgo.
Soy un apasionado de la tecnología que ha convertido sus intereses «frikis» en profesión. Llevo más de 10 años de mi vida utilizando tecnología de vanguardia y trasteando todo tipo de programas por pura curiosidad. Ahora me he especializado en tecnología de ordenador y videojuegos. Esto es por que desde hace más de 5 años que trabajo redactando para varias webs en materia de tecnología y videojuegos, creando artículos que buscan darte la información que necesitas con un lenguaje entendible por todos.
Si tienes cualquier pregunta, mis conocimientos van desde todo lo relacionado con el sistema operativo Windows así como Android para móviles. Y es que mi compromiso es contigo, siempre estoy dispuesto a dedicarte unos minutos y ayudarte a resolver cualquier duda que tengas en este mundo de internet.