Apple lanzó el miércoles actualizaciones de iOS, iPadOS, macOS Tahoe, tvOS, watchOS y visionOS para invadir una rotura de día cero que, según dijo, ha sido explotada en sofisticados ataques cibernéticos.
La vulnerabilidad, rastreada como CVE-2026-20700 (Puntuación CVSS: 7,8), se ha descrito como un problema de corrupción de memoria en dyld, el editor de enlaces dinámicos de Apple. La explotación exitosa de la vulnerabilidad podría permitir que un atacante con capacidad de escritura en memoria ejecute código improcedente en dispositivos susceptibles. Al Conjunto de descomposición de amenazas de Google (TAG) se le atribuye el mérito de descubrir e informar el error.
“Apple está al tanto de un referencia de que este problema puede poseer sido explotado en un ataque extremadamente sofisticado contra individuos específicos en versiones de iOS anteriores a iOS 26”, dijo la compañía en un aviso. “CVE-2025-14174 y CVE-2025-43529 incluso se emitieron en respuesta a este referencia”.
Vale la pena señalar que Cupertino abordó CVE-2025-14174 y CVE-2025-43529 en diciembre de 2025, y Google reveló por primera vez que el primero había sido explotado en la naturaleza. CVE-2025-14174 (puntuación CVSS: 8,8) se relaciona con un acercamiento a memoria fuera de los límites en el componente de renderizado Metal de ANGLE. Metal es una API de cálculo y gráficos acelerada por hardware de stop rendimiento desarrollada por Apple.
CVE-2025-43529 (puntuación CVSS: 8,8), por otro flanco, es una vulnerabilidad de uso a posteriori de la escape en WebKit que puede provocar la ejecución de código improcedente al procesar contenido web creado con fines malintencionados.
Las actualizaciones están disponibles para los siguientes dispositivos y sistemas operativos:
- iOS 26.3 y iPadOS 26.3 – iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas de 3.ª procreación y posteriores, iPad Pro de 11 pulgadas de 1.ª procreación y posteriores, iPad Air de 3.ª procreación y posteriores, iPad de 8.ª procreación y posteriores y iPad mini de 5.ª procreación y posteriores
- macOS Tahoe 26.3 – Macs con macOS Tahoe
- tvOS 26.3 – Apple TV HD y Apple TV 4K (todos los modelos)
- relojOS 26.3 – Apple Watch Serie 6 y posteriores
- visiónOS 26.3 – Apple Vision Pro (todos los modelos)
Adicionalmente, Apple incluso ha agresivo actualizaciones para resolver varias vulnerabilidades en versiones anteriores de iOS, iPadOs, macOS y Safari.
Con el extremo exposición, Apple ha tomado medidas para invadir su primer día cero explotado activamente en 2026. El año pasado, la compañía parchó nueve vulnerabilidades de día cero que fueron explotadas en la naturaleza.
