Actualiza iOS ya. Otra vez: Apple parcheó un 0-day que permitía a atacantes tomar el control del dispositivo.
Lista de dispositivos Apple que recibieron parches de emergencia
Apple lanzó actualizaciones de seguridad urgentes y corrigió la vulnerabilidad de día cero que ya se había usado en ataques reales contra usuarios concretos. La compañía afirmó que se trató de una operación «excepcionalmente compleja» dirigida a objetivos concretos.
El problema recibió el identificador CVE-2026-20700 y está relacionado con el componente de carga dinámica de bibliotecas que se usa en todos los principales sistemas operativos de Apple. El error permite ejecutar código arbitrario en el dispositivo si el atacante consigue capacidad de escritura en memoria. Esto significa que, en caso de explotación exitosa, el atacante obtiene control sobre la ejecución de comandos.
En el boletín de seguridad de Apple se indica que la vulnerabilidad se empleó junto con otros dos errores que ya se corrigieron en diciembre con los números CVE-2025-14174 y CVE-2025-43529. Las tres fallas aparecen en los mismos incidentes. No obstante, la compañía no revela detalles técnicos del ataque ni informa cómo se produjo la intrusión.
El descubrimiento de la nueva vulnerabilidad correspondió al equipo de análisis de amenazas de Google. Por ahora no se ha publicado información adicional sobre la cadena de explotación.
Las actualizaciones ya están disponibles para iPhone a partir del modelo iPhone 11 y posteriores, para iPad Pro de 12,9 pulgadas a partir de la tercera generación, iPad Pro de 11 pulgadas a partir de la primera generación, iPad Air a partir de la tercera generación, iPad a partir de la octava generación y iPad mini a partir de la quinta generación. También recibieron correcciones los ordenadores Mac con la versión actual del sistema macOS Tahoe.
Las correcciones se incluyeron en las versiones iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 y visionOS 26.3.
Aunque los ataques fueron dirigidos, se recomienda a los usuarios que instalen las actualizaciones lo antes posible. Esta es la primera vulnerabilidad de día cero corregida por Apple en 2026. Durante 2025 la compañía resolvió siete fallas similares.