Apple corrige más de 30 vulnerabilidades en iOS y macOS ante riesgos de IA
Publicado el
Apple ha lanzado actualizaciones de seguridad que abordan más de 30 vulnerabilidades en sus sistemas operativos iOS, macOS y el navegador Safari. Entre estas, destacan cuatro fallos en WebKit identificados a través de herramientas de inteligencia artificial como Anthropic Claude y OpenAI Codex Security.
Detalles de las vulnerabilidades en WebKit
1. CVE-2026-43707: Problema de corrupción de memoria que podría provocar un bloqueo inesperado del proceso al procesar contenido web malicioso. Se ha solucionado con mejoras en la gestión de memoria. 2. CVE-2026-43716: Un problema no especificado que podría causar un cierre inesperado de Safari al manejar contenido web manipulado. Se abordó con mejoras en la gestión de memoria. 3. CVE-2026-43745: Un problema de escritura fuera de límites que podría resultar en un bloqueo inesperado de Safari. Se mejoró la validación de entradas para mitigar este riesgo. 4. CVE-2026-43715: Un problema de uso después de liberar memoria que podría causar corrupción de memoria. Se resolvió con mejoras en la gestión de memoria.
Apple ha acreditado a OpenAI Codex Security por los tres primeros defectos, mientras que los investigadores de Anthropic, Milad Nasr y Nicholas Carlini, han sido reconocidos por el cuarto.
Además de estos fallos, se han corregido otros problemas que podrían ser aprovechados por aplicaciones maliciosas para filtrar información sensible del núcleo (CVE-2026-43722), causar terminaciones inesperadas del sistema (CVE-2026-43724) o corromper la memoria del núcleo (CVE-2026-39868). El investigador de seguridad Hyunwoo Kim ha sido acreditado por el descubrimiento de algunos de estos defectos.
Actualizaciones disponibles
Las actualizaciones están disponibles para las versiones iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2 y Safari 26.5.2. Es importante destacar que ninguna de las vulnerabilidades corregidas ha sido reportada como activamente explotada en el entorno.
Respuesta ante la IA
Ante el creciente uso de herramientas de inteligencia artificial en la creación de exploits, Apple ha decidido realizar estas actualizaciones de seguridad de manera más rápida que en el pasado. La empresa ha indicado que esta decisión responde a la preocupación de que la IA pueda acelerar el desarrollo de herramientas de hacking, reduciendo el tiempo entre el descubrimiento de vulnerabilidades y su explotación. Según un comunicado a Reuters, Apple está adaptándose a la nueva realidad de la ciberseguridad, donde la rapidez en la gestión de actualizaciones es vital para proteger a sus usuarios.
Los usuarios de dispositivos Apple deben asegurarse de instalar estas actualizaciones lo antes posible para mitigar los riesgos asociados a estas vulnerabilidades.