Apple ha advertido a todos los usuarios de iPhone y iPad que instalen las últimas actualizaciones de inmediato para proteger sus dispositivos contra una amenaza grave.
El gigante tecnológico dijo que encontró dos fallas críticas en WebKit, el motor de navegador que impulsa Safari y todos los navegadores en iOS, y lo describió como parte de un “ataque altamente sofisticado” dirigido a individuos específicos.
El riesgo proviene de sitios web maliciosos, que pueden engañar a su dispositivo para que ejecute instrucciones maliciosas. Esto significa que los piratas informáticos pueden tomar el control de su iPhone o iPad o ejecutar código sin su permiso.
Para los usuarios con actualizaciones automáticas habilitadas, el parche ya debería estar instalado, mientras que otros deberán descargar iOS 26.2 o iPadOS 26.2 manualmente a través de la configuración de su dispositivo.
Los dispositivos más vulnerables incluyen el iPhone 11 y posteriores, el iPad Pro de 12,9 pulgadas (tercera generación y posteriores) y el iPad Pro de 11 pulgadas (primera generación y posteriores).
Otros modelos vulnerables incluyen iPad Air (tercera generación y posteriores), iPad (octava generación y posteriores) y iPad mini (quinta generación y posteriores).
Las fallas están clasificadas como vulnerabilidades de día cero, lo que significa que eran desconocidas para los fabricantes de software y podrían haber sido explotadas por piratas informáticos antes de que existiera un parche.
Los equipos de seguridad, incluidos Apple y el Grupo de Análisis de Amenazas de Google, descubrieron las vulnerabilidades y advirtieron que los errores podrían permitir ciberataques potencialmente devastadores.
Apple insta a todos sus usuarios de iPhone a instalar la última actualización tras identificar dos vulnerabilidades
Apple también lanzó actualizaciones para iOS 18.7.3 y iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 y Safari 26.2.
Un problema, llamado error de uso después de la liberación, es un problema de memoria que Apple ha solucionado mejorando la forma en que el dispositivo maneja los datos temporales.
Apple identificó la falla como CVE-2025-43529.
Otro, conocido como error de corrupción de memoria, se solucionó agregando controles más estrictos para evitar errores. Estaba etiquetado como CVE-2025-14174.
“Para proteger a nuestros clientes, Apple no divulga, discute ni confirma problemas de seguridad hasta que se lleve a cabo una investigación y haya un parche o una versión disponible”, dijo el gigante tecnológico. liberar.
El experto en ciberseguridad Curt Knutson comparte cómo los usuarios de iPhone pueden protegerse de este tipo de vulnerabilidades.
Knutsson escribió para noticias del zorro Instalar esas actualizaciones de inmediato es crucial porque los ataques de día cero a menudo se basan en advertir a los usuarios con software desactualizado.
Habilite las actualizaciones automáticas en todos sus dispositivos Apple para que los parches se apliquen tan pronto como se publiquen.
De esa manera, incluso si te pierdes el anuncio, tu dispositivo estará protegido sin mover un dedo.
Los parches llegan en una nueva actualización de iOS 26
Muchos exploits de Webkit comienzan con sitios web maliciosos.
Para estar seguro, evite hacer clic en enlaces no solicitados enviados por SMS, WhatsApp, Telegram o correo electrónico.
Si un enlace parece sospechoso, escriba la dirección del sitio web directamente en su navegador en lugar de tocarlo, explica Knutson.
La forma más eficaz de protegerse de enlaces que podrían instalar malware o robar su información personal es utilizar software antivirus en todos sus dispositivos.
Un buen software de seguridad puede alertarle sobre correos electrónicos de phishing y ransomware, lo que le ayudará a proteger sus datos personales y activos digitales.
Los ataques dirigidos a menudo comienzan con la elaboración de perfiles, y cuanta más información personal sobre usted esté disponible en línea, más fácil será para los atacantes elegirlo como objetivo.
Limitar su exposición ajustando la configuración de privacidad de las redes sociales y eliminando datos de los sitios de los corredores puede ayudar a reducir su visibilidad.
Si bien ningún servicio puede borrar completamente su información de Internet, utilizar un servicio de eliminación de datos es una opción inteligente, dijo Knutson.
Estos servicios monitorean activamente y eliminan sistemáticamente su información personal de cientos de sitios web.
Aunque pueden ser costosos, brindan tranquilidad y son una de las formas más efectivas de proteger su privacidad.
Al reducir los datos disponibles sobre usted, a los estafadores les resulta mucho más difícil combinar la información filtrada con la que está disponible públicamente en línea, lo que reduce el riesgo de ser atacado.
