Actualización crítica: Apple corrige múltiples vulnerabilidades en iOS y macOS
Publicado el
Apple ha emitido actualizaciones de seguridad para iOS, iPadOS y macOS Tahoe, corrigiendo más de dos docenas de vulnerabilidades que afectan a dispositivos como iPhone, iPad y Mac. Estas actualizaciones, que corresponden a las versiones iOS 26.5.2 y iPadOS 26.5.2, han sido lanzadas tras pruebas en las betas de iOS 26.6.
Vulnerabilidades en WebKit
Un punto destacado de esta actualización son los problemas encontrados en WebKit, el motor de navegación que impulsa Safari y otros navegadores en dispositivos Apple, como Chrome, Firefox y Edge. Varias de las vulnerabilidades resueltas pueden ser encadenadas, lo que permitiría el robo de datos o la ejecución de código malicioso con poco o ningún requerimiento de interacción por parte del usuario.
Actualizaciones disponibles
Las actualizaciones son las siguientes: - iOS 26.5.2 e iPadOS 26.5.2: Disponibles para iPhone 11 y modelos posteriores, iPad Pro (12.9 pulgadas, 3ª generación y posteriores), iPad Air (3ª generación y posteriores), iPad (8ª generación y posteriores), y iPad mini (5ª generación y posteriores). - macOS Tahoe 26.5.2: Actualización para todos los dispositivos compatibles. - Safari 26.5.2: Incluida con las actualizaciones de macOS.
Cómo actualizar los dispositivos Apple
Para los usuarios de iOS y iPadOS, la forma de verificar si se está utilizando la versión más reciente del software es: 1. Ir a Ajustes > General > Actualización de software. 2. Se mostrará si hay actualizaciones disponibles y se procederá a instalarlas. 3. Activar la opción de Actualizaciones automáticas en la misma pantalla.
Para actualizar macOS: 1. Hacer clic en el menú de Apple en la esquina superior izquierda. 2. Seleccionar Ajustes del sistema (o Preferencias del sistema en versiones anteriores). 3. Elegir General en la barra lateral y luego hacer clic en Actualización de software a la derecha. 4. Si hay actualizaciones disponibles, hacer clic en Actualizar ahora y seguir las instrucciones en pantalla.
Detalles técnicos
En los dispositivos iPhone y iPad, todos los navegadores deben utilizar el motor WebKit, donde se han concentrado muchas de las correcciones de la versión 26.5.2. Entre los problemas abordados están los bugs de uso después de liberar, la corrupción de memoria y errores de lógica de origen cruzado. Estos problemas podrían ser activados simplemente al cargar una página maliciosa.
El impacto de estas vulnerabilidades puede ir desde el bloqueo del navegador hasta la corrupción de memoria o el filtrado de datos de otros sitios abiertos en diferentes pestañas. Además, se han realizado correcciones en las extensiones de navegador y la gestión de permisos, que podrían haber permitido a las extensiones o sitios acceder a más datos de los pretendidos.
Aunque no se conoce la explotación de estas vulnerabilidades en el entorno real, no se debe subestimar el riesgo. La información sobre estas vulnerabilidades ha estado disponible públicamente debido a las pruebas beta, lo que ha dado tiempo a posibles atacantes para desarrollar exploits.
Por tanto, es recomendable proceder a las actualizaciones lo antes posible para evitar cualquier riesgo potencial. Los usuarios deben ser conscientes de que los estafadores pueden tener más información de la que se imagina, por lo que contar con medidas de seguridad adicionales es fundamental.