Febrero avanza y Apple no baja el ritmo. Aunque ya estamos pensando en las próximas novedades del año, iOS 26 sigue siendo el sistema operativo que llevamos en el bolsillo cada día. Y precisamente por eso, Apple lanzó iOS 26.3.
Es fácil pasar por alto una actualización .3 en medio de febrero, sobre todo porque las novedades no han sido su punto fuerte. Pero esta versión viene con algo más detrás: corrige más de 40 vulnerabilidades de seguridad, y una de ellas ya ha sido explotada en ataques. Y cuando Apple dice que algo "ha sido explotado", igual es mejor actualizar en vez de dejarlo para mañana.
El fallo que ya estaba siendo usado
La actualización iOS 26.3 corrige una vulnerabilidad crítica identificada como CVE-2026-20700, que afecta a dyld, el componente que gestiona enlaces dinámicos en el sistema. Apple ha confirmado que conoce "informes de que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos en versiones de iOS anteriores a iOS 26".
Básicamente, un atacante con capacidad de escritura en memoria podía ejecutar código malicioso en un iPhone o iPad. El fallo se ha corregido mediante mejoras en la gestión de estado del sistema, según detalla Apple en su boletín de seguridad.
Apple usa un lenguaje muy específico al hablar de este ataque: "extremadamente sofisticado contra individuos específicos". Esta redacción indica que los ataques están dirigidos a personas en concreto y no a usuarios aleatorios. Google Threat Analysis Group fue quien descubrió y reportó el problema. Sin embargo, una vez que una vulnerabilidad se conoce públicamente, es posible que otros atacantes desarrollen sus propias versiones del exploit. Por eso siempre es mejor estar actualizado.
Más de 40 fallos corregidos en todo el sistema
Apple no se ha limitado a tapar ese agujero. iOS 26.3 soluciona vulnerabilidades en prácticamente todos los rincones del sistema:
- WebKit: múltiples fallos que podrían causar cierres inesperados del navegador o filtrar información
- Kernel: vulnerabilidades que permitían a apps maliciosas obtener privilegios de root
- Sandbox: varios fallos que dejaban a las aplicaciones salirse de su entorno restringido
- Accesibilidad y pantalla bloqueada: problemas que permitían ver información sensible con acceso físico al dispositivo
Algunos de estos fallos afectan a funciones que usamos a diario: Fotos, Mensajes, Atajos o el historial de llamadas. Otros son más técnicos, pero igual de importantes para mantener la seguridad de tu dispositivo.
En Applesfera
El retraso de Siri es un jarro de agua fría, pero era previsible: soñábamos con una integración de Gemini en tiempo récord
Apple ha lanzado correcciones en todas sus plataformas. Estas son las últimas versiones que habría que tener instaladas:
- iOS 26.3 y iPadOS 26.3
- macOS Tahoe 26.3
Si aún no has actualizado, ve directo a Ajustes > General > Actualización de software y descarga iOS 26.3. La actualización no debería llevarte más de unos minutos. Apple no suele usar el término "explotado activamente" a la ligera, y cuando lo hace, es momento de actuar y seguir protegido.
En Applesfera | Nuevo iOS 27 - todo lo que creemos saber sobre el futuro sistema operativo para el iPhone
En Applesfera | Nuevo iPhone plegable - Todo lo que creemos saber sobre él
-
La noticia Las novedades de iOS 26.3 no son su punto fuerte, pero hay un motivo de peso para instalarla: cierra un fallo de seguridad que ya se estaba usando fue publicada originalmente en Applesfera por Guille Lomener .
Continúar leyendo...