Apple lanza actualizaciones de seguridad de emergencia para corregir una falla de día cero que fue el objetivo de ciberataques

Apple lanzó varias actualizaciones de seguridad de emergencia el miércoles para corregir una vulnerabilidad de día cero que ya había sido explotada en ciberataques avanzados contra sus dispositivos.

Según las notas compartidas por el equipo de soporte de Apple, el parche se ha publicado para iOS, iPadOS, macOS Tahoe, tvOS, watchOS y visionOS. La compañía indicó que la falla, denominada CVE-2026-20700, podría permitir a los atacantes ejecutar código malicioso en los dispositivos afectados si se explota con éxito.

El análisis de amenazas de Google reveló que CVE-2026-20700 causa corrupción de memoria en dyld, el editor de enlaces dinámicos de Apple. El grupo de investigadores de ciberseguridad advirtió que los hackers capaces de escribir en la memoria del dispositivo podrían usar la falla para ejecutar comandos arbitrarios. El equipo de seguridad interna de Apple colaboró con los analistas de seguridad durante la investigación.

“Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos en versiones de iOS anteriores a iOS 26”, dijo la compañía en un aviso de seguridad.

La falla de día cero ya había ejecutado ataques dirigidos, según el informe de Google

Según las notas , el fallo de día cero formaba parte de un conjunto de vulnerabilidades previamente identificadas dent solucionadas. Dos fallos relacionados, CVE-2025-14174 y CVE-2025-43529, se solucionaron a finales de diciembre.

En ese momento, Cryptopolitan informó que estas vulnerabilidades anteriores estaban afectando a WebKit, el motor que impulsa el navegador Safari de Apple y todos los navegadores de terceros en iOS y iPadOS.

La falla CVE-2025-14174 implicaba un problema de acceso a memoria fuera de límites en el componente de renderizado Metal de ANGLE. Metal es el framework de gráficos y computación acelerado por hardware de Apple.

Por otro lado, CVE-2025-43529 se originó en una vulnerabilidad de uso posterior a la liberación en WebKit. Los ciberatacantes podrían explotar el problema mediante contenido web especialmente diseñado que permite la ejecución de código en el dispositivo de la víctima.

Un problema crítico involucró el framework CoreMedia, que gestiona el procesamiento de audio y video. Los hackers podían tomar el control del CoreMedia de un usuario enviando archivos maliciosos a los iPhones objetivo. Al procesarse, estos archivos podían activar condiciones de denegación de servicio o exponer datos privados de la memoria del teléfono.

Las vulnerabilidades probablemente habían sido implementadas en campañas de software espía dirigidas a activistas, periodistas o funcionarios gubernamentales, confirmó el análisis de Google.

Las notas de Apple enumeran los dispositivos elegibles para actualizaciones

Las últimas actualizaciones de seguridad de Apple se aplican tanto a dispositivos actuales como a antiguos, en múltiples plataformas. La compañía lanzó iOS 26.3 y iPadOS 26.3 para el iPhone 11 y modelos posteriores, así como para varias generaciones de iPads.

Las computadoras Mac con macOS Tahoe recibieron actualizaciones a la versión 26.3, mientras que los modelos de Apple TV recibieron tvOS 26.3. El Apple Watch Series 6 y los dispositivos más nuevos recibieron watchOS 26.3.

Apple también lanzó actualizaciones de visionOS 26.3 para todos los auriculares Vision Pro, mientras que los dispositivos más antiguos recibieron parches a través de actualizaciones como iOS 18.7.5, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4 y Safari 26.3.

Apple dijo que el problema se ha resuelto mediante una mejor gestión de la memoria en la última versión de iOS.

Otras vulnerabilidades parcheadas se produjeron en áreas centrales del sistema, incluidos Game Center, ImageIO, el kernel del sistema operativo y Live Caption, Photos, Spotlight, Shortcuts y StoreKit de Apple.

Las actualizaciones de las funciones de Siri se retrasaron tras pruebas fallidas

Las actualizaciones de seguridad llegan mientras Apple intenta actualizar su asistente de voz Siri. El fabricante del iPhone planeaba lanzar las nuevas funciones de Siri en la próxima versión de software, prevista para marzo.

Sin embargo, problemas con las pruebas han obligado a Apple a reconsiderar el cronograma, según personas familiarizadas con el asunto. Se espera que algunas funciones se retrasen hasta actualizaciones posteriores.

Apple inicialmente planeó incluir las funciones mejoradas de Siri en iOS 26.4. Aunque el calendario de lanzamiento de la actualización para marzo no ha cambiado, algunas funciones quedarán excluidas. Los ingenieros están probando las nuevas funciones de iOS 26.5, que se espera llegue en mayo, mientras que otras actualizaciones podrían posponerse hasta iOS 27 en septiembre.

Durante su primera presentación en junio de 2024, Siri se mostró analizando el contenido en pantalla y ofreciendo un control de voz más preciso tanto en aplicaciones de Apple como de terceros. Apple había planeado inicialmente ofrecer estas funciones a principios de 2025, pero ese plazo se pospuso posteriormente a una fecha no especificada en 2026.

¿Quieres que tu proyecto esté presente en las mentes más brillantes del mundo de las criptomonedas? Preséntalo en nuestro próximo informe del sector, donde los datos se combinan con el impacto.