Apple lanzó una nueva versión de iOS para el iPhone 11 y posteriores versiones el 12 de diciembre, junto con una serie de actualizaciones de seguridad para iPhones más antiguos y otros dispositivos, advirtiendo que uno de los fallos corregidos podría permitirle a atacantes tomar el control de un dispositivo engañando a los usuarios para que abran contenido web malicioso.
La actualización, iOS 26.2, corrige docenas de vulnerabilidades de seguridad en partes fundamentales del sistema operativo móvil de Apple. Apple afirmó que es consciente que al menos uno de los fallos ya podría haber sido aprovechado en un ataque muy selectivo.
"El procesamiento de contenido web malicioso puede dar lugar a la ejecución de código arbitrario", afirmó la empresa en su aviso de seguridad.
"Apple tiene constancia de un informe que indica que este problema podría haber sido aprovechado en un ataque extremadamente sofisticado contra personas específicas en versiones de iOS anteriores a iOS 26".
Una falla en la navegación web genera una advertencia
La vulnerabilidad señalada por Apple afecta a WebKit, el motor del navegador que utiliza Safari y muchas aplicaciones que muestran contenido web en iPhones y iPads. Según Apple, el problema podría permitirle a los atacantes ejecutar su propio código en un dispositivo si un usuario visita un sitio web malicioso o abre contenido web especialmente diseñado.Apple afirmó que la falla se solucionó mediante una gestión mejorada de la memoria, como parte de un conjunto más amplio de correcciones de WebKit incluidas en la actualización. Otros problemas relacionados con WebKit corregidos en iOS 26.2 podrían provocar bloqueos, corrupción de la memoria o un comportamiento inesperado de las aplicaciones al procesar contenido malicioso, según la empresa.
Apple no suele proporcionar detalles técnicos sobre cómo se explotan las vulnerabilidades, alegando motivos de protección a los clientes, pero el reconocimiento por parte de la empresa de un posible aprovechamiento de vulnerabilidades en el mundo real sugiere que el problema es grave.
"Mantener el software actualizado es una de las cosas más importantes que puede hacer para mantener la seguridad de su producto Apple", afirma la empresa en su página de comunicados de seguridad.
Correcciones adicionales para iPhone y iPad
Más allá de WebKit, iOS 26.2 incluye correcciones en una gama más amplia de componentes del sistema y aplicaciones integradas.Apple afirmó que corrigió un problema de permisos de la App Store que podía permitirle a una aplicación acceder a tokens de pago confidenciales, así como varios fallos relacionados con FaceTime que podían permitirle a los atacantes falsificar la información del identificador de llamadas o provocar que los campos de contraseña se revelaran involuntariamente al controlar de forma remota un dispositivo mediante FaceTime.
Otras correcciones abordan problemas en Mensajes, Fotos, Tiempo de uso y marcos del sistema. Algunas vulnerabilidades podrían haberle permitido a las aplicaciones acceder indebidamente a datos confidenciales de los usuarios, identificar qué otras aplicaciones estaban instaladas en un dispositivo o provocar inestabilidad en el sistema.
Apple también corrigió problemas a nivel del núcleo, incluido uno que podía permitirle a una aplicación obtener privilegios elevados, lo que daba a los atacantes un acceso más profundo al sistema operativo si se aprovechaba.
Actualizaciones para dispositivos antiguos y otras plataformas
Para los usuarios con iPhones antiguos que no son compatibles con iOS 26, Apple lanzó iOS 18.7.3 para el iPhone XS y modelos posteriores. Esa actualización incluye muchas de las mismas categorías de correcciones, entre ellas vulnerabilidades de WebKit, errores de procesamiento de imágenes y problemas relacionados con el núcleo, según Apple.La empresa también publicó actualizaciones de seguridad para toda su gama de productos. En Mac, Apple lanzó parches para macOS Tahoe 26.2, macOS Sequoia 15.7.3 y macOS Sonoma 14.8.3, junto con Safari 26.2 para las versiones compatibles de macOS.
También se han publicado actualizaciones de seguridad para Apple TV, Apple Watch y Apple Vision Pro, con tvOS 26.2, watchOS 26.2 y visionOS 26.2, que solucionan vulnerabilidades relacionadas con componentes del sistema como WebKit, el manejo de datos y memoria, y bibliotecas de código abierto.
Cómo actualizar manualmente los dispositivos
Los usuarios de iPhone y iPad pueden comprobar si hay actualizaciones abriendo la aplicación Ajustes, pulsando General y seleccionando Actualización de software. Si hay una actualización disponible, los usuarios pueden pulsar Actualizar ahora y seguir las instrucciones que aparecen en pantalla.Los usuarios también pueden habilitar las actualizaciones automáticas desde el mismo menú, de modo que las futuras actualizaciones de seguridad se instalen automáticamente.
Los usuarios de Mac pueden actualizar haciendo clic en el menú Apple en la esquina superior izquierda de la pantalla, seleccionando Ajustes del sistema (o Preferencias del sistema en versiones anteriores), eligiendo General y, a continuación, haciendo clic en Actualización de software. Si hay una actualización disponible, haz clic en Actualizar ahora y sigue las instrucciones.
Los usuarios de Apple Watch pueden actualizar a través de la aplicación Watch de su iPhone tocando General, luego Actualización de software y seleccionando Descargar e instalar.
Los usuarios de Apple TV pueden instalar las actualizaciones navegando a Ajustes, seleccionando Sistema, eligiendo Actualizaciones de software y, a continuación, seleccionando Descargar e instalar si aparece una actualización.
