Danny Weber
13:19 29-12-2025
© RusPhotoBank
Apple lanza una actualización de seguridad para iOS 26.2 que corrige dos fallos de WebKit explotados en ataques dirigidos. Actualiza ya y protege tu iPhone.
Apple lanzó una actualización de seguridad de emergencia para iOS 26.2 que corrige dos vulnerabilidades peligrosas ya explotadas en ataques dirigidos. Según la compañía, se trató de intrusiones de gran sofisticación enfocadas en un grupo limitado de usuarios y vinculadas a software espía, no a robos masivos de datos ni de dinero.
Ambas debilidades estaban en WebKit, el motor que impulsa Safari y, en iPhone y iPad, también a todos los navegadores de terceros. En la práctica, bastaba con abrir un sitio web malicioso para activar el ataque. Identificadas como CVE-2025-43529 y CVE-2025-14174, formaban parte de la misma cadena de ataque, de acuerdo con Apple. Es un recordatorio incómodo de hasta qué punto la navegación móvil puede convertirse en puerta de entrada cuando el motor del navegador es el objetivo.
El primer fallo permitía la ejecución de código arbitrario en el dispositivo por un manejo inadecuado de la memoria en WebKit. El segundo, identificado en colaboración con el Threat Analysis Group de Google, también afectaba al funcionamiento del motor del navegador. Apple afirma que ambos se solucionaron reforzando la gestión de memoria y añadiendo comprobaciones adicionales, reservándose los pormenores para no ofrecer a los atacantes una hoja de ruta.
Los parches llegaron a todo el ecosistema de Apple, incluidos iOS e iPadOS, macOS, watchOS, tvOS, visionOS y Safari. Dado que iOS obliga a que todos los navegadores usen WebKit, la exposición alcanzaba también a Chrome y otras alternativas instaladas en el iPhone.
Apple vuelve a instar a los usuarios a instalar las actualizaciones sin demora, al subrayar que las campañas de día cero suelen atacar primero a dispositivos con software desactualizado. La empresa también señala Lockdown Mode para quienes puedan enfrentarse a ataques dirigidos y recomienda estar atentos a comportamientos extraños, como sobrecalentamiento, consumo súbito de batería o fallos de Safari. La idea es sencilla: actualizar a tiempo deja menos huecos a los atacantes.