Con iOS 26 e iPadOS 26, Apple no solo presentó el nuevo diseño Liquid Glass y varias funciones extra, sino que también corrigió 27 vulnerabilidades de seguridad. El nuevo macOS 26 Tahoe recibió un parche aún más grande, con 77 fallas resueltas, lo que lleva a 104 correcciones en total entre todos los sistemas.
Se trata de una actualización de gran alcance, que cubre desde riesgos de crash hasta posible acceso no autorizado a datos personales, pasando por fallas que permitían a una app maliciosa escapar de la sandbox. Según los expertos, ninguna de estas vulnerabilidades estaba siendo explotada de forma activa, pero insisten en la importancia de actualizar lo antes posible para reducir cualquier riesgo.
LA ZERO-DAY MÁS CRÍTICA
Entre todas, destaca la corrección de la vulnerabilidad CVE-2025-43300, vinculada al framework ImageIO. Es una zero-day —falla desconocida al momento de su descubrimiento— que fue utilizada en ataques dirigidos y sofisticados contra un número muy limitado de usuarios.
Apple ya la había corregido en versiones recientes, pero ahora extendió la protección a dispositivos más antiguos lanzando parches para iOS 15.8.5, iPadOS 15.8.5, iOS 16.7.12 e iPadOS 16.7.12.
La vulnerabilidad fue incluida en el catálogo oficial de fallas explotadas activamente por las autoridades de ciberseguridad, lo que obliga a instituciones y agencias a actualizar sin demora. En algunos casos estuvo relacionada con campañas de spyware avanzado, combinada incluso con debilidades en WhatsApp. Aunque afectó a menos de 200 personas en todo el mundo, muestra cómo este tipo de ataques pueden ser extremadamente peligrosos.
LAS ÁREAS MÁS AFECTADAS
El parche cubre muchas partes críticas del sistema:
-
WebKit (Safari y apps web) recibió cinco correcciones para evitar crash, redirecciones no autorizadas y acceso a datos sensibles.
-
Apple Neural Engine, que podía provocar cierres inesperados del sistema.
-
Bluetooth, con riesgo de exponer información privada.
-
CoreAudio y CoreMedia, donde abrir un archivo malicioso podía comprometer la estabilidad.
-
Kernel, con fallas que afectaban la gestión de red.
-
Refuerzo en la sandbox para evitar que apps traspasen límites de seguridad.
Incluso se corrigieron bugs en la historia de llamadas, el teclado, la app Notas y Siri, que en algunos casos permitía acceder a pestañas privadas sin autenticación.
ANÁLISIS DE LOS EXPERTOS
Para los analistas, las correcciones en iOS y iPadOS eliminan un buen número de bugs sin generar alarma inmediata. Más delicadas eran algunas vulnerabilidades en macOS, sobre todo en PackageKit y StorageKit, que podían permitir a un atacante obtener privilegios de root.
Aunque no hay evidencia de explotación activa, la cantidad y diversidad de las vulnerabilidades corregidas justifican instalar los parches cuanto antes.
ACTUALIZACIONES EN TODA LA GAMA APPLE
Apple no se limitó a iOS, iPadOS y macOS. También lanzó parches para:
-
iOS 18.7 y iPadOS 18.7 (12 correcciones).
-
macOS Sequoia 15.7 y macOS Sonoma 14.8.
-
tvOS 26, watchOS 26, visionOS 26.
-
Nuevas versiones de Safari y Xcode.
Con este ciclo, Apple lleva seis vulnerabilidades zero-day corregidas en 2025, tras las de enero, febrero, marzo y abril. Una prueba de que la seguridad sigue siendo una prioridad constante, en un contexto donde los intentos de explotar fallas desconocidas son cada vez más selectivos y sofisticados.
