iOS 26.3 corrige una importante falla de seguridad explotada en ataques dirigidos. ¡Actualiza ahora!

iOS 26.3 corrige una importante falla de seguridad explotada en ataques dirigidos. ¡Actualiza ahora!

Apple ha publicado una actualización de seguridad importante que corrige una vulnerabilidad de día cero explotada por hackers en ataques dirigidos.

Esta semana, Apple actualizó toda su línea de productos, lanzando nuevas versiones de iOS, iPadOS, macOS, tvOS, watchOS y visionOS.

Como es habitual, el gigante tecnológico de Cupertino aprovechó la ocasión para corregir varias vulnerabilidades descubiertas recientemente por investigadores de seguridad, incluida una falla grave que, según informes, está siendo explotada activamente por hackers.

‘Ataque extremadamente sofisticado’

La vulnerabilidad, identificada como CVE-2026-20700, es un problema de corrupción de memoria en el Dynamic Link Editor (dyld), un componente responsable de cargar, enlazar y preparar bibliotecas dinámicas (dylibs) y frameworks en tiempo de ejecución antes de que una aplicación ejecute su función principal.

“Un atacante con capacidad de escritura en memoria podría ser capaz de ejecutar código arbitrario”, señala el aviso de seguridad. “Apple tiene conocimiento de un informe que indica que este problema podría haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos en versiones de iOS anteriores a iOS 26.”

Es probable que la falla haya sido explotada como parte de una cadena de exploits que aprovechaba otros dos problemas (identificados como CVE-2025-14174 y CVE-2025-43529), en la que los atacantes combinan múltiples vulnerabilidades secuenciales e interdependientes para lograr un compromiso más profundo y completo del sistema que el que permitiría un solo exploit.

Se recomienda encarecidamente a los usuarios de iPhone y iPad que ejecuten iOS 26 aplicar las actualizaciones publicadas esta semana para mayor tranquilidad.

La vulnerabilidad, descubierta y reportada por el Threat Analysis Group (TAG) de Google, también ha sido corregida en macOS Tahoe, tvOS, watchOS y visionOS.

Cabe destacar que CVE-2026-20700 es la primera vulnerabilidad de día cero corregida por Apple este año.

Decenas de problemas más corregidos en toda la línea de productos

Además de solucionar esta grave falla, Apple ha corregido decenas de vulnerabilidades de seguridad adicionales en toda su gama de productos.

A partir de esta semana, los usuarios de Apple deberían estar en las siguientes versiones de software:

• iOS 26.3 y iPadOS 26.3 – disponibles para iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas (3.ª generación y posteriores), iPad Pro de 11 pulgadas (1.ª generación y posteriores), iPad Air (3.ª generación y posteriores), iPad (8.ª generación y posteriores) y iPad mini (5.ª generación y posteriores).
• iOS 18.7.5 y iPadOS 18.7.5 – disponibles para iPhone XS, iPhone XS Max, iPhone XR y iPad (7.ª generación).
• macOS Tahoe 26.3 – disponible para Macs con macOS Tahoe.
• macOS Sequoia 15.7.4 – disponible para Macs con macOS Sequoia.
• macOS Sonoma 14.8.4 – disponible para Macs con macOS Sonoma.
• tvOS 26.3 – disponible para Apple TV HD y Apple TV 4K (todos los modelos).
• watchOS 26.3 – disponible para Apple Watch Series 6 y posteriores.
• visionOS 26.3 – disponible para Apple Vision Pro (todos los modelos).
• Safari 26.3 – para usuarios de Mac que pospongan la actualización completa del sistema operativo.

iOS 26.3 permite limitar la recopilación de datos de ubicación

iOS 26.3 también incluye una mejora en materia de privacidad, ofreciendo a los usuarios una función llamada “Limitar ubicación precisa”, que permite restringir la recopilación de datos de ubicación precisa por parte de las redes móviles.

“Las redes celulares pueden determinar tu ubicación en función de las torres de telefonía a las que se conecta tu dispositivo”, explica un

del gigante tecnológico. “La configuración Limitar ubicación precisa mejora tu privacidad reduciendo la precisión de los datos de ubicación disponibles para las redes celulares.”

“Con esta configuración activada, parte de la información disponible para las redes celulares se limita”, explica Apple. “Como resultado, podrían determinar únicamente una ubicación menos precisa —por ejemplo, el barrio donde se encuentra tu dispositivo, en lugar de una ubicación más exacta (como una dirección específica).”

Apple asegura a los usuarios que esta configuración no afectará la calidad de la señal ni la experiencia de uso.

¡Tómate en serio las vulnerabilidades ‘explotables’!

Como señalamos siempre que informamos sobre actualizaciones de seguridad de Apple, problemas como CVE-2026-20700 han sido explotados históricamente para desplegar spyware en los dispositivos de activistas, disidentes, rivales políticos, defensores de los derechos humanos, periodistas de investigación y figuras de alto perfil en general. Otros gigantes tecnológicos como Google y Meta llevan años combatiendo la amenaza del spyware.

Aunque no seas una persona de alto riesgo, siempre es buena idea mantener tus dispositivos actualizados con los últimos parches de seguridad: nunca sabes cuándo podrías convertirte en un objetivo.

Para mayor tranquilidad, utiliza una solución de seguridad independiente en todos tus dispositivos personales. En dispositivos Apple, mantén a mano el interruptor del Modo Aislamiento (Lockdown Mode) si tienes motivos para creer que podrías ser objetivo de hackers.

También te puede interesar:

¿Por qué no usas una app de seguridad móvil? Se lo preguntamos a los internautas

Apple recurre a Gemini de Google para potenciar Siri y afirma que la privacidad sigue siendo una prioridad

Android ‘Quick Share’ ahora es compatible con el ‘AirDrop’ de iOS – Así puedes usarlo de forma segura