¡Actualiza a iOS 26.2 ahora! Apple advierte que dos fallos de WebKit están siendo explotados por hackers

¡Actualiza tus dispositivos Apple! La compañía advierte que los hackers están explotando activamente dos fallos de seguridad en su software mediante “ataques extremadamente sofisticados”.

El gigante tecnológico de Cupertino lanzó actualizaciones de seguridad de emergencia el 12 de diciembre para toda su línea de productos, corrigiendo decenas de fallos de seguridad, incluidos dos vulnerabilidades marcadas como “explotadas” por actores de amenazas.

Si tienes dispositivos Apple, ¡haz de esta actualización una prioridad!

Ataques contra “individuos específicos y seleccionados”

iOS 26.2 (y iOS 18.7.3 para quienes han resistido la actualización de “vidrio líquido”) corrige alrededor de dos docenas de problemas de seguridad para usuarios de iPhone y iPad, incluidos dos descritos como explotados en ataques dirigidos.

El primer problema, identificado como CVE-2025-43529 y señalado por el Threat Analysis Group de Google, es un fallo de tipo use-after-free en WebKit, un componente central que las apps de iPhone y iPad utilizan para mostrar contenido web en la pantalla.

“Procesar contenido web creado de forma maliciosa puede conducir a la ejecución de código arbitrario”, indica el aviso. “Apple es consciente de un informe que sugiere que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos y seleccionados en versiones de iOS anteriores a iOS 26”, advierte la compañía.

Un segundo problema de WebKit, identificado como CVE-2025-14174, trata sobre corrupción de memoria donde, nuevamente, “procesar contenido web creado de forma maliciosa” puede llevar a una vulneración del sistema.

Apple atribuye el descubrimiento de ambos fallos tanto a Google como a su propio equipo de seguridad.

Actualiza tus dispositivos

Estos dos problemas afectan a múltiples productos y versiones de sistemas operativos, con la excepción de dos versiones más antiguas de macOS: Sonoma y Sequoia. Para los usuarios de estas versiones, Apple ofrece un parche independiente para el navegador Safari que soluciona estos dos fallos, además de otros.

Así que, ya sea que tengas un iPhone, un Mac, un Apple Watch o un visor Apple Vision, hay una actualización disponible para ti.

A día de hoy, deberías estar en:

• iOS 26.2 y iPadOS 26.2 – iPhone 11 y posteriores; iPad Pro de 12,9 pulgadas (3.ª generación) y posteriores; iPad Pro de 11 pulgadas (1.ª generación) y posteriores; iPad Air (3.ª generación) y posteriores; iPad (8.ª generación) y posteriores; y iPad mini (5.ª generación) y posteriores.
• iOS 18.7.3 y iPadOS 18.7.3 – iPhone XS y posteriores; iPad Pro de 13 pulgadas; iPad Pro de 12,9 pulgadas (3.ª generación) y posteriores; iPad Pro de 11 pulgadas (1.ª generación) y posteriores; iPad Air (3.ª generación) y posteriores; iPad (7.ª generación) y posteriores; y iPad mini (5.ª generación) y posteriores.
• macOS Tahoe 26.2 – Macs con macOS Tahoe
• macOS Sequoia 15.7.3 – Macs con macOS Sequoia
• macOS Sonoma 14.8.3 – Macs con macOS Sonoma
• watchOS 26.2 – Apple Watch Series 6 y posteriores
• visionOS 26.2 – Apple Vision Pro (todos los modelos)
• Safari 26.2 – macOS Sonoma y macOS Sequoia

¡Tómate en serio los fallos “explotables”!

Como señalamos cada vez que informamos sobre parches de emergencia de Apple, este tipo de exploits históricamente ha estado vinculado a spyware dirigido a activistas, disidentes, rivales políticos, defensores de los derechos humanos, periodistas de investigación y figuras públicas en general.

Apple, Google y Meta (empresa matriz de WhatsApp) llevan años combatiendo esta amenaza.

Aunque no seas una persona de alto riesgo, siempre es una buena idea mantener tus dispositivos actualizados con los últimos parches de seguridad: nunca sabes cuándo podrías activar un “cable trampa” y convertirte en objetivo.

Para mayor tranquilidad, utiliza una solución de seguridad independiente en todos tus dispositivos personales. En dispositivos Apple, mantén a mano el Modo Aislamiento (Lockdown Mode) si tienes motivos para creer que los hackers podrían apuntar contra ti.