Apple ha advertido a todos iPhone y iPad los usuarios instalen las últimas actualizaciones inmediatamente para proteger sus dispositivos contra una amenaza crítica.
El gigante tecnológico dijo Se encontraron dos fallas críticas en WebKit, el motor de navegador que impulsa Safari y todos los navegadores en iOS, describiéndolos como parte de un “ataque extremadamente sofisticado” dirigido a individuos específicos.
El riesgo proviene de sitios web maliciosos, que podrían engañar a su dispositivo para que ejecute instrucciones dañinas. Eso significa que los piratas informáticos podrían tomar el control de su iPhone o iPad o ejecutar código sin su permiso.
Para los usuarios con actualizaciones automáticas habilitadas, el parche ya debería estar instalado, mientras que otros deberán descargar iOS 26.2 o iPadOS 26.2 manualmente a través de la configuración de su dispositivo.
Dispositivos con mayor riesgo Incluye el iPhone 11 y posteriores, el iPad Pro de 12,9 pulgadas (tercera generación y posteriores) y el iPad Pro de 11 pulgadas (primera generación y posteriores).
Otros modelos vulnerables incluyen el iPad Air (tercera generación y posteriores), el iPad (octava generación y posteriores) y el iPad mini (quinta generación y posteriores).
Las fallas se clasifican como vulnerabilidades de día cero, lo que significa que los creadores del software las desconocían y los piratas informáticos podían explotarlas antes de que existiera un parche.
Los equipos de seguridad, incluidos Apple y el grupo de Análisis de Amenazas de Google, descubrieron las debilidades y advirtieron que los errores podrían permitir ciberataques potencialmente devastadores.
Apple insta a todos sus usuarios de iPhone a instalar la última actualización tras identificar dos vulnerabilidades
Apple también lanzó actualizaciones para iOS 18.7.3 y iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 y Safari 26.2.
Un problema, llamado error de uso después de la liberación, es un problema de memoria que Apple resolvió mejorando la forma en que el dispositivo administra los datos temporales.
Apple etiquetó la falla como CVE-2025-43529.
Otro, conocido como error de corrupción de memoria, se solucionó agregando controles más estrictos para evitar errores. Éste estaba etiquetado como CVE-2025-14174.
“Para la protección de nuestros clientes, Apple no revela, discute ni confirma problemas de seguridad hasta que se haya realizado una investigación y haya parches o versiones disponibles”, dijo el gigante tecnológico en un liberar.
El experto en ciberseguridad Kurt Knutsson compartió cómo los usuarios de iPhone pueden protegerse de este tipo de vulnerabilidades.
Knutsson escribió para Noticias FOX Que instalar actualizaciones inmediatamente es crucial porque los ataques de día cero a menudo dependen de tomar a los usuarios desprevenidos con software obsoleto.
Habilite las actualizaciones automáticas en todos sus dispositivos Apple para que los parches se apliquen tan pronto como se publiquen.
De esa manera, incluso si te pierdes el anuncio, tu dispositivo permanece protegido sin que tengas que mover un dedo.
Los parches llegan en una nueva actualización de iOS 26
Muchos exploits de WebKit comienzan con sitios web maliciosos.
Para mantenerse seguro, evite hacer clic en enlaces inesperados enviados por SMS, WhatsApp, Telegram o correo electrónico.
Si un enlace parece sospechoso, escriba la dirección del sitio web directamente en su navegador en lugar de tocarlo, explicó Knutsson.
La forma más eficaz de protegerse de enlaces que podrían instalar malware o robar su información personal es utilizar software antivirus en todos sus dispositivos.
Un buen software de seguridad también puede advertirle sobre correos electrónicos de phishing y ransomware, lo que le ayuda a mantener seguros sus datos personales y activos digitales.
Los ataques dirigidos a menudo comienzan con la elaboración de perfiles, y cuanta más información personal sobre usted esté disponible en línea, más fácil será para los atacantes elegirlo como objetivo.
Limitar su exposición ajustando la configuración de privacidad de las redes sociales y eliminando datos de los sitios de los corredores puede ayudar a reducir su visibilidad.
Si bien ningún servicio puede borrar completamente su información de Internet, utilizar un servicio de eliminación de datos es una opción inteligente, afirmó Knutsson.
Estos servicios monitorean activamente y eliminan sistemáticamente su información personal de cientos de sitios web.
Aunque pueden ser costosos, brindan tranquilidad y son una de las formas más efectivas de proteger su privacidad.
Al minimizar los datos disponibles sobre usted, a los estafadores les resulta mucho más difícil combinar la información filtrada con lo que está públicamente en línea, lo que reduce el riesgo de ser atacado.
