La nueva actualización 26.3 corrige una falla zero-day utilizada en ataques «extremadamente sofisticados»

Las últimas actualizaciones lanzadas por Apple el pasado miércoles, estaban centradas en actualizaciones de seguridad para corregir una vulnerabilidad zero-day que fue explotada en un «ataque extremadamente sofisticado» dirigido a individuos específicos.

Identificada como CVE-2026-20700, la falla es una vulnerabilidad de ejecución de código arbitrario en dyld, el editor de enlaces dinámicos utilizado por los sistemas operativos de Apple, incluidos iOS, iPadOS, macOS, tvOS, watchOS y visionOS.

El boletín de seguridad de Apple advierte que un atacante con capacidad de escritura en memoria podría ejecutar código arbitrario en los dispositivos afectados.

Apple dice que está al tanto de los informes de que la falla, junto con las fallas CVE-2025-14174 y CVE-2025-43529 corregidas en diciembre, fueron explotadas en los mismos incidentes.

«Un atacante con capacidad de escritura en memoria podría ejecutar código arbitrario», se lee en el boletín de seguridad de Apple

Apple tiene conocimiento de un informe que indica que este problema podría haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos en versiones de iOS anteriores a iOS 26. También se emitieron CVE-2025-14174 y CVE-2025-43529 en respuesta a este informe.

Noticias relacionadas

El malware MonetaStealer, impulsado por código de IA, ataca a usuarios de macOS

Se ha localizado actividad de contenido malicioso en la app de Apple Podcasts

DigitStealer, un sofisticado programa para robar información de macOS

Anuncios de Google de sitios falsos de Homebrew y LogMeIn impulsan a los infostealers

Apple afirma que el Threat Analysis Group (TAG) de Google descubrió la vulnerabilidad CVE-2026-20700. La compañía no proporcionó más detalles sobre cómo se explotó la vulnerabilidad.

Los dispositivos afectados incluyen:

• iPhone 11 y posteriores
• iPad Pro de 12,9 pulgadas (3.ª generación y posteriores)
• iPad Pro de 11 pulgadas (1.ª generación y posteriores)
• iPad Air (3.ª generación y posteriores)
• iPad (8.ª generación y posteriores)
• iPad mini (quinta generación y posteriores)
• Dispositivos Mac con macOS Tahoe

Apple corrigió la vulnerabilidad en iOS 26.3, iPadOS 26.3, iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 y visionOS 26.3.

Si bien Apple afirma que la falla fue explotada en ataques dirigidos, recomiendo a los usuarios que instalen las últimas actualizaciones para proteger sus dispositivos.

Este es el primer zero-day que Apple ha solucionado en 2026. En 2025, Apple llegó a solucionar siete.