Apple lanza una solución urgente para iPhone y bloquea fallas críticas explotadas por espías

Esta semana, el gigante tecnológico puso a disposición de los usuarios de sus dispositivos móviles una actualización obligatoria, con el objetivo de mitigar los graves riesgos de seguridad digital identificados recientemente. La medida responde al descubrimiento de lagunas en el motor de navegación del sistema operativo, que podrían permitir el control remoto de dispositivos por parte de agentes externos y el compromiso de datos sensibles.

Los expertos en ciberseguridad identificaron que las fallas estaban siendo explotadas activamente antes de que el fabricante se diera cuenta, caracterizando lo que la industria clasifica como amenazas de “día cero”. La solución llega con el paquete iOS 26.2, iPadOS 26.2 y macOS Sonoma 25.2, que cubre todo el ecosistema de productos de la marca.

La urgencia de la actualización se debe a la naturaleza del ataque, que utiliza el procesamiento de contenido web para infiltrar código malicioso en los terminales. Se recomienda a Usuários que verifique la configuración de su dispositivo de inmediato y continúe con la instalación de nuevo software para garantizar la integridad de su información personal y corporativa.

Detalles técnicos de las vulnerabilidades solucionadas.

El objetivo de la actualización radica en solucionar dos problemas específicos catalogados como CVE-2025-42731 y CVE-2025-42824. Ambos afecta a WebKit, el motor que impulsa el navegador Safari y sirve como base para mostrar contenido web en varias otras aplicaciones del sistema. La falla permitía que la simple carga de una página web o imagen maliciosa desencadenara la ejecución de scripts no autorizados.

La primera vulnerabilidad hacía posible ejecutar código arbitrario, lo que significa que un atacante podría ejecutar comandos en el dispositivo de la víctima sin ninguna interacción directa más que acceder al contenido contaminado. Isso abre la puerta a la instalación de software espía, el robo de credenciales bancarias y el seguimiento de las comunicaciones en tiempo real.

El segundo fallo solucionado estaba relacionado con la gestión de la memoria del dispositivo. Al aprovechar este error, los piratas informáticos pudieron eludir las protecciones nativas del sistema operativo, elevando sus privilegios de acceso. La combinación de estas dos lagunas creó un escenario ideal para ataques sofisticados y silenciosos.

Objetivos de alto perfil y espionaje digital

El descubrimiento de estas vulnerabilidades se atribuyó a investigadores internos y a Grupo de Análise de Ameaças de Google (TAG), conocidos por rastrear operaciones de espionaje patrocinadas por el estado y empresas de vigilancia comercial. El patrón de ataques sugiere el uso de herramientas de alto costo, similares al software Pegasus, generalmente utilizadas contra objetivos específicos de gran valor estratégico.

Periodistas, activistas de derechos humanos, diplomáticos y ejecutivos de grandes corporaciones constituyen el perfil principal de las víctimas de estas hazañas. Diferente de virus comunes que buscan llegar al mayor número de personas, estas herramientas son quirúrgicas y buscan extraer información confidencial de personas que poseen datos sensibles o influencia política.

Agência de Segurança Cibernética y Infraestrutura (CISA) rápidamente agregaron estas fallas a su catálogo de vulnerabilidades explotadas, emitiendo una alerta para que agencias gubernamentales y empresas privadas prioricen la actualización de sus parques tecnológicos. La acción coordinada refuerza la gravedad del incidente en el escenario global de seguridad de la información.

Dispositivos compatibles y modo de bloqueo

La actualización cubre una amplia gama de dispositivos que aún están en circulación en el mercado. Apple aseguró que el parche de seguridad fuera compatible con los modelos lanzados en los últimos años, asegurando que la base de usuarios no quede desprotegida. La lista de compatibilidad incluye:

– Toda la línea iPhone 16 (modelos estándar, Plus y Pro);

– Família iPhone 15 y sus variaciones;

– Modelos del iPhone 13 y 14 generaciones;

Leia Tambem

Colby Minifie confirma los poderes de Ashley Barrett en la quinta temporada de The Boys

Una nueva prueba de batería coloca al Galaxy S26 Ultra por delante del iPhone 17 Pro Max en el ranking mundial

Napoli x Milán en la Serie A con alineaciones confirmadas y dónde verlo en vivo

– Dispositivos más antiguos como iPhone 11 y 12;

– iPhone SE (2ª generación en adelante).

Para los usuarios que se consideran en riesgo extremo de sufrir ataques digitales dirigidos, la compañía recomienda habilitar el “Modo Bloqueio” (Bloqueo Mode). La funcionalidad Esta restringe severamente ciertas operaciones del sistema, como la vista previa de archivos adjuntos y tecnologías web complejas, creando una barrera adicional contra intentos de intrusión sofisticados.

La instalación de iOS 26.2 se puede realizar accediendo al menú Ajustes, navegando a la sección “General” y seleccionando “Actualización Software”. Se recomienda que el dispositivo esté conectado a una red Wi-Fi estable y tenga una batería superior al 50% para evitar interrupciones durante el proceso de instalación.

Palabras clave: iOS 26.2, seguridad del iPhone, falla de WebKit, actualización Apple.

Palabra clave de cola larga: cómo proteger el iPhone contra software espía y fallos de día cero.

Fuentes investigadas:

https://support.apple.com/en-us/HT201222

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

https://blog.google/threat-analysis-group/