manzana el miércoles liberado Actualizaciones de iOS, iPadOS, macOS Tahoe, tvOS, watchOS y visionOS para abordar una falla de día cero que, según dijo, ha sido explotada en sofisticados ataques cibernéticos.
La vulnerabilidad, rastreada como CVE-2026-20700 (Puntuación CVSS: N/A), se ha descrito como un problema de corrupción de memoria en dyld, el editor de vínculos dinámicos de Apple. La explotación exitosa de la vulnerabilidad podría permitir que un atacante con capacidad de escritura en memoria ejecute código arbitrario en dispositivos susceptibles. Al Grupo de análisis de amenazas de Google (TAG) se le atribuye el mérito de descubrir e informar el error.
«Apple está al tanto de un informe de que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos en versiones de iOS anteriores a iOS 26», dijo la compañía en un aviso. «CVE-2025-14174 y CVE-2025-43529 también se emitieron en respuesta a este informe».
Vale la pena señalar que tanto CVE-2025-14174 como CVE-2025-43529 fueron dirigido por Cupertino en diciembre de 2025, y Google reveló por primera vez que el primero había sido explotado en la naturaleza. CVE-2025-14174 (Puntuación CVSS: 8,8) se relaciona con un acceso a la memoria fuera de los límites en el componente de renderizado Metal de ANGLE. Metal es una API de cálculo y gráficos acelerada por hardware de alto rendimiento desarrollada por Apple.
CVE-2025-43529 (puntuación CVSS: 8,8), por otro lado, es una vulnerabilidad de uso después de la liberación en WebKit que puede provocar la ejecución de código arbitrario al procesar contenido web creado con fines malintencionados.
Las actualizaciones están disponibles para los siguientes dispositivos y sistemas operativos:
- iOS 26.3 y iPadOS 26.3 – iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 8.ª generación y posteriores y iPad mini de 5.ª generación y posteriores
- macOS Tahoe 26.3 – Macs con macOS Tahoe
- tvOS 26.3 – Apple TV HD y Apple TV 4K (todos los modelos)
- relojOS 26.3 – Apple Watch Serie 6 y posteriores
- visiónOS 26.3 – Apple Vision Pro (todos los modelos)
Además, Apple también ha lanzado actualizaciones para resolver varias vulnerabilidades en versiones anteriores de iOS, iPadOs, macOS y Safari.
Con el último desarrollo, Apple ha tomado medidas para abordar su primer día cero explotado activamente en 2026. El año pasado, la compañía parchó nueve vulnerabilidades de día cero que fueron explotadas en la naturaleza.
Fuente