Apple el miércoles publicado iOS, iPadOS, macOS Tahoe, tvOS, watchOS y VisionOS se actualizan para corregir una falla de día cero que, según afirma, se ha aprovechado en sofisticados ciberataques.

La vulnerabilidad, rastreada como CVE-2026-20700 (puntuación CVSS: N/A), se ha descrito como un problema de corrupción de memoria en dyld, el editor de enlaces dinámicos de Apple. La explotación satisfactoria de la vulnerabilidad podría permitir a un atacante con capacidad de escritura en memoria ejecutar código arbitrario en dispositivos vulnerables. Se ha atribuido al Grupo de Análisis de Amenazas de Google (TAG) el descubrimiento y la notificación del error.

«Apple está al tanto de un informe según el cual este problema podría haber sido explotado en un ataque extremadamente sofisticado contra personas específicas en versiones de iOS anteriores a iOS 26», dijo la empresa en un aviso. «El CVE-2025-14174 y el CVE-2025-43529 también se emitieron en respuesta a este informe».

Vale la pena señalar que tanto el CVE-2025-14174 como el CVE-2025-43529 fueron dirigido de Cupertino en diciembre de 2025, y Google reveló por primera vez que la primera había sido explotada en estado salvaje. CVE-2025-14174 (puntuación CVSS: 8,8) se refiere a un acceso a la memoria fuera de los límites del componente Metal renderer de ANGLE. Metal es una API de procesamiento y gráficos acelerada por hardware de alto rendimiento desarrollada por Apple.

adsense

El CVE-2025-43529 (puntuación CVSS: 8,8), por otro lado, es una vulnerabilidad de WebKit que puede provocar la ejecución de código arbitrario al procesar contenido web creado con fines malintencionados.

Las actualizaciones están disponibles para los siguientes dispositivos y sistemas operativos:

  • iOS 26.3 y iPadOS 26.3 - iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas (tercera generación y posteriores), iPad Pro de 11 pulgadas (primera generación y posteriores), iPad Air (tercera generación y posteriores), iPad (octava generación y posteriores) y iPad mini (quinta generación y posteriores)
  • macOS Tahoe 26.3 - Macs con macOS Tahoe
  • tvOS 26.3 - Apple TV HD y Apple TV 4K (todos los modelos)
  • watchOS 26.3 - Apple Watch Series 6 y versiones posteriores
  • VisionOS 26.3 - Apple Vision Pro (todos los modelos)

Además, Apple también ha publicado actualizaciones para resolver varias vulnerabilidades en versiones anteriores de iOS, iPadOS, macOS y Safari -

Con los últimos avances, Apple ha tomado medidas para abordar su primer día cero explotado activamente en 2026. El año pasado, la empresa corrigió nueve vulnerabilidades de día cero que habían sido explotadas de forma espontánea.

¿Te ha parecido interesante este artículo? Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.