Apple corrige una vulnerabilidad crítica en iOS y macOS
Publicado el
Apple ha publicado recientemente actualizaciones para iOS, iPadOS, macOS, tvOS, watchOS y visionOS para abordar una vulnerabilidad crítica de día cero, que ha sido objeto de explotación en ciberataques sofisticados. Esta vulnerabilidad, identificada como CVE-2026-20700, se relaciona con un problema de corrupción de memoria en dyld, el editor de enlaces dinámicos de Apple.
La explotación exitosa de esta vulnerabilidad podría permitir a un atacante con capacidad de escritura en memoria ejecutar código arbitrario en dispositivos afectados. La Google Threat Analysis Group (TAG) ha sido reconocida por descubrir y reportar este fallo. En un aviso, Apple indicó que estaba al tanto de informes que sugerían que este problema podría haber sido utilizado en un ataque altamente sofisticado contra individuos específicos, en versiones de iOS anteriores a la 26.
Además, Apple también ha emitido actualizaciones para abordar otras vulnerabilidades, incluyendo CVE-2025-14174 y CVE-2025-43529, que también fueron reportadas por Google. La primera, con un CVSS de 8.8, se refiere a un acceso de memoria fuera de límites en el componente de renderizado Metal de ANGLE. La segunda, también con un CVSS de 8.8, es una vulnerabilidad de uso después de liberar memoria en WebKit, que podría permitir la ejecución de código arbitrario al procesar contenido web malicioso.
Las actualizaciones están disponibles para los siguientes dispositivos y sistemas operativos: - iOS 26.3 y iPadOS 26.3: iPhone 11 y posteriores, iPad Pro 12.9 pulgadas (3ª generación) y posteriores, iPad Pro 11 pulgadas (1ª generación) y posteriores, iPad Air (3ª generación) y posteriores, iPad (8ª generación) y posteriores, iPad mini (5ª generación) y posteriores. - macOS Tahoe 26.3: para Macs que ejecutan macOS Tahoe. - tvOS 26.3: para todos los modelos de Apple TV HD y Apple TV 4K. - watchOS 26.3: para Apple Watch Series 6 y posteriores. - visionOS 26.3: para todos los modelos de Apple Vision Pro.
Adicionalmente, Apple ha lanzado actualizaciones para resolver diversas vulnerabilidades en versiones anteriores de iOS, iPadOS, macOS y Safari. Las versiones afectadas incluyen iOS 18.7.5 y iPadOS 18.7.5, así como macOS Sequoia 15.7.4 y macOS Sonoma 14.8.4.
Con este movimiento, Apple ha abordado su primer día cero explotado activamente en 2026. Durante el año anterior, la compañía corrigió nueve vulnerabilidades de día cero que habían sido utilizadas en ataques en el mundo real. Se recomienda a todos los usuarios actualizar sus dispositivos lo antes posible para asegurar la protección contra posibles amenazas.