News (GL)

A nova actualización de Apple soluciona un grave fallo de seguridade en iPhones e iPads con sistema iOS 18

Por Redação Mix Vale 2 de abril de 2026 8 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Apple
Foto: Apple - 1000 Words/shutterstock.com

Apple lanzou unha nova versión dos seus sistemas operativos para corrixir unha vulnerabilidade crítica que afecta aos usuarios de dispositivos móbiles. A compilación 22H340, referida ao sistema 18.7.7, agora é accesible para toda a base de dispositivos compatibles. A medida de emerxencia ten como obxectivo bloquear os ataques silenciosos que exploten fallos no navegador predeterminado da empresa.

O paquete de seguridade estende a protección aos equipos máis novos que aínda non migraron ás novas xeracións de software. Anteriormente, só os modelos antigos recibiran esta armadura específica. A versión unificada demostra a urxencia do fabricante para conter a ameaza cibernética que afecta a estrutura de autenticación dos dispositivos.

iOS 18
iOS 18 – Algi Febri Sugita/ Shutterstock.com

O fallo corrixido permitiu invasións sen ningunha interacción do propietario do dispositivo. Os principais obxectivos e métodos deste exploit incluíron: – Acesso silencioso para o sistema a través de sitios web maliciosos. – Extração de credenciais bancarias e carteiras de criptomonedas. – Uso de ferramentas comerciais de vixilancia para espionaxe. – Limpeza Rastros automáticos tras o roubo de datos sensibles.

Os expertos en seguridade da información advirten que o paquete debe instalarse inmediatamente. A ameaza, coñecida nos círculos técnicos pola súa alta capacidade de infiltración, chega directamente á raíz do equipo, permitindo o control remoto por axentes maliciosos.

Detalles técnicos da vulnerabilidade bloqueada

A cadea de explotación neutralizada por esta actualización actúa directamente na xestión do estado e na autenticación do sistema operativo. Invasores utilizou unha combinación de fallos no motor de renderizado web para executar código de forma remota, sen que a vítima notase ningún cambio no funcionamento do dispositivo. O ataque produciuse no momento exacto no que o usuario accedeu a unha páxina web comprometida, transferindo o control do dispositivo a servidores de terceiros. Essa A técnica de invasión invisible representa un dos métodos máis sofisticados de espionaxe dixital na actualidade. A corrección implementada polo fabricante reestrutura a forma en que o software valida estas solicitudes de acceso, evitando a inxección de comandos externos.

Investigadores independentes identificaron que esta arquitectura maliciosa estaba a ser comercializada por empresas privadas de intelixencia e utilizada por grupos cun alto nivel de financiamento. A capacidade de extraer información confidencial en cuestión de segundos fixo que a ameaza fose particularmente perigosa para directivos, activistas e figuras públicas. O código de ataque foi deseñado para operar na memoria volátil do dispositivo, o que dificulta a posterior análise forense e a identificación dos autores do ataque. Coa aplicación do novo paquete, o sistema comeza a bloquear os intentos de escalar privilexios que permitían a instalación de cargas virais, garantindo a integridade dos datos almacenados localmente.

Estratexia de protección para versións anteriores

A decisión de lanzar unha corrección de seguridade para unha xeración anterior do sistema operativo desvíase do estándar tecnolóxico habitual da industria. Geralmente, os fabricantes centran os seus esforzos de protección só nas versións máis recentes do seu software. A gravidade da situación obrigou a un cambio de protocolo para protexer millóns de dispositivos que seguen funcionando coa edición anterior.

Moitos propietarios de teléfonos intelixentes e tabletas optan por non actualizar o sistema a versións máis modernas debido ás restricións de almacenamento ou ao medo a desaceleracións. Essa Unha parte dos consumidores acaban sendo expostos a ameazas recentemente descubertas que circulan libremente por internet. O lanzamento deste paquete específico garante que estes dispositivos manteñan un nivel aceptable de defensa contra intrusións externas dirixidas.

Os dispositivos que xa funcionan con novas xeracións de software non precisan desta instalación específica, xa que a corrección xa fora integrada en actualizacións anteriores. A medida actual céntrase exclusivamente en pechar a xanela de vulnerabilidades para a base instalada que permanece na edición 18 do sistema, unificando a seguridade en todo o ecosistema da marca.

Procedementos para instalar o paquete de defensa

O proceso de actualización require que o equipo estea conectado a unha rede sen fíos estable e teña a batería suficiente para completar o ciclo. O fabricante recomenda que o dispositivo estea conectado durante todo o procedemento para evitar a corrupción dos datos. A comprobación pódese facer manualmente a través do menú de configuración xeral do dispositivo, na pestana de actualizacións de software.

Leia Tambem
O lanzamento de Xiaomi TV Stick HD 2 trae Google TV e un rendemento superior para transformar os televisores

O lanzamento de Xiaomi TV Stick HD 2 trae Google TV e un rendemento superior para transformar os televisores

O novo modelo de navegación global corrixe o desprazamento anual de 36 km do polo magnético terrestre

O novo modelo de navegación global corrixe o desprazamento anual de 36 km do polo magnético terrestre

A actualización da aplicación beta de NVIDIA presenta DLSS 4.5 con Dynamic Frame Generation para RTX 50

A actualización da aplicación beta de NVIDIA presenta DLSS 4.5 con Dynamic Frame Generation para RTX 50

Os usuarios que manteñan activada a función de actualización automática recibirán o paquete durante a noite, sempre que o dispositivo estea cargando e conectado a internet. Non obstante, debido á gravidade do fallo, a recomendación técnica é forzar a busca do software inmediatamente. A descarga é de pequeno tamaño xa que só se centra nas correccións de código e non engade novos elementos visuais.

Antes de iniciar calquera modificación do sistema, é recomendable facer unha copia de seguridade completa da información almacenada no equipo. Cópias pódese facer a través do servizo na nube da empresa ou conectando o dispositivo a un ordenador persoal. Esse coidado evita a perda de fotografías, documentos e conversas en caso de falla inesperada da instalación.

Despois de reiniciar o equipo, o propietario non notará cambios visuais ou de interface. O paquete actúa estritamente entre bastidores do sistema operativo, reforzando as barreiras de protección do navegador e os procesos de autenticación interna, garantindo que a navegación diaria se produza sen interrupcións nin riscos ocultos.

Impacto da espionaxe comercial nos dispositivos móbiles

O mercado de ferramentas de vixilancia cibernética creceu substancialmente, ofrecendo capacidades de piratería de grao militar ao sector privado e aos compradores gobernamentais. As plataformas Essas aproveitan vulnerabilidades descoñecidas polos fabricantes para supervisar as comunicacións, rastrexar localizacións e acceder a micrófonos e cámaras en tempo real. Descubrir e bloquear estes fallos require un esforzo continuo dos equipos de enxeñería de software, que operan nunha carreira constante contra o tempo para protexer aos consumidores. A venda destes artefactos dixitais xera millóns de dólares e suscita debates mundiais sobre a regulación das armas cibernéticas e o dereito á privacidade. Quando exponse e corríxese unha falla deste tamaño, os desenvolvedores de software espía perden temporalmente o acceso aos seus obxectivos, ata que se descobre unha nova brecha na arquitectura do sistema. A transparencia na publicación destas correccións axuda á comunidade de seguridade a comprender os métodos de ataque e a desenvolver defensas máis fortes para toda a infraestrutura de Internet. A colaboración entre investigadores independentes e grandes corporacións tecnolóxicas resultou esencial para identificar e neutralizar estas ameazas antes de que acaden proporcións incontrolables e afecten á confianza nos servizos dixitais.

Recomendacións de hixiene dixital para os usuarios

Ademais de manter sempre o sistema operativo na versión máis recente que ofrece o fabricante, os expertos recomendan precaución á hora de navegar por internet. Facer clic en ligazóns descoñecidas recibidas a través de aplicacións de mensaxería ou correos electrónicos segue a ser a principal porta de entrada para as estafas e as intrusións silenciosas.

Usar a autenticación de varios pasos en todos os servizos en liña engade unha capa adicional de dificultade para os criminais. Mesmo Unha vez que un dispositivo está temporalmente comprometido, os contrasinais dinámicos e as chaves de seguridade físicas poden evitar o roubo de contas bancarias e perfís de redes sociais, illando os danos causados ​​pola intrusión inicial.

Seguimento continuo de novas ameazas

Os equipos de resposta a incidentes cibernéticos seguen supervisando o tráfico global para detectar variacións deste código malicioso e novos intentos de intrusión. As tácticas de ataque en constante evolución requiren que os propietarios de dispositivos móbiles adopten unha postura proactiva con respecto á seguridade dos seus datos persoais comprobando regularmente a integridade dos seus dispositivos.