Apple lanzó el miércoles actualizaciones para iOS, iPadOS, macOS Tahoe, tvOS, watchOS y visionOS para abordar una falla de día cero que, según la compañía, fue explotada en un sofisticado ciberataque.
La vulnerabilidad se rastrea como CVE-2026-20700 (puntuación CVSS: N/A) y se describe como un problema de corrupción de memoria en dyld, el editor de enlaces dinámicos de Apple. La explotación exitosa de esta vulnerabilidad podría permitir que un atacante con capacidades de escritura en memoria ejecute código arbitrario en un dispositivo susceptible. Al Grupo de análisis de amenazas de Google (TAG) se le atribuye el descubrimiento y el informe de este error.
«Apple está al tanto de los informes de que este problema puede haber sido explotado en ataques altamente sofisticados contra individuos específicos en versiones de iOS anteriores a iOS 26», dijo la compañía en un aviso. «CVE-2025-14174 y CVE-2025-43529 también se emitieron en respuesta a este informe».
Vale la pena señalar que Cupertino abordó CVE-2025-14174 y CVE-2025-43529 en diciembre de 2025, y Google reveló por primera vez que el primero estaba explotado en la naturaleza. CVE-2025-14174 (puntuación CVSS: 8,8) está relacionado con un acceso a la memoria fuera de los límites en el componente de renderizado Metal de ANGLE. Metal es una API informática y de gráficos acelerada por hardware de alto rendimiento desarrollada por Apple.
Mientras tanto, CVE-2025-43529 (puntuación CVSS: 8,8) es una vulnerabilidad de uso después de la liberación en WebKit que podría conducir a la ejecución de código arbitrario al procesar contenido web creado con fines malintencionados.
Las actualizaciones están disponibles para los siguientes dispositivos y sistemas operativos:
iOS 26.3 y iPadOS 26.3: iPhone 11 o posterior, iPad Pro de 12,9 pulgadas de 3.ª generación o posterior, iPad Pro de 11 pulgadas de 1.ª generación o posterior, iPad Air de 3.ª generación o posterior, iPad de 8.ª generación o posterior y iPad mini de 5.ª generación o posterior macOS Tahoe 26.3 – macOS Tahoe tvOS 26.3 – Apple TV HD y Apple TV 4K (todos los modelos) watchOS 26.3 – Apple Watch Series 6 o posterior visionOS 26.3 – Apple Vision Pro (todos los modelos)
Además, Apple también lanzó actualizaciones que resuelven varias vulnerabilidades en versiones anteriores de iOS, iPadO, macOS y Safari.
Con el último desarrollo, Apple avanza para abordar una vulnerabilidad de día cero que se explotó activamente por primera vez en 2026. El año pasado, la compañía parchó nueve vulnerabilidades de día cero que fueron explotadas en la naturaleza.
Source link
