La seguridad móvil suele ser invisible… hasta que deja de serlo. Apple ha tenido que actuar con rapidez tras confirmar que dos vulnerabilidades graves de iOS estaban siendo explotadas activamente en ataques reales. No se trata de fallos teóricos ni pruebas de laboratorio: bastaba con visitar una web maliciosa para comprometer un iPhone. La actualización llega con un mensaje claro entre líneas: esta vez, no conviene retrasarla.
Dos fallos cero-day explotados en la vida real
Apple ha confirmado la corrección de dos vulnerabilidades zero-day, es decir, fallos desconocidos públicamente hasta que ya estaban siendo utilizados por atacantes.
Ambos problemas afectan al motor WebKit, la base tecnológica de Safari y de todos los navegadores en iOS, incluidos los de terceros. El riesgo era especialmente alto porque no requería interacción compleja: visitar una página manipulada podía ser suficiente.
Ejecución de código y espionaje dirigido
El fallo más grave permitía a los atacantes ejecutar código arbitrario aprovechando errores de gestión de memoria en WebKit. El segundo reforzaba ese acceso inicial, facilitando el control del sistema.
Apple describe estos ataques como “extremadamente sofisticados” y dirigidos a personas concretas, un patrón habitual en campañas de espionaje digital y spyware avanzado. No se trata de ataques masivos, sino de operaciones quirúrgicas.
Todo el ecosistema afectado
Las correcciones no se limitan al iPhone. Apple ha desplegado parches de seguridad en:
- iOS 26.2 y iPadOS 26.2
- iOS 18.7.3 y iPadOS 18.7.3
- macOS Tahoe 26.2
- watchOS 26.2, tvOS 26.2 y visionOS 26.2
- Safari 26.2
Esto subraya un punto clave: el fallo estaba en la base del sistema, no en una app aislada.
Por qué este tipo de ataques son especialmente peligrosos
A diferencia del malware tradicional, estos exploits:
- no necesitan instalar apps
- no muestran alertas visibles
- aprovechan componentes centrales del sistema
El usuario puede no notar nada durante días, mientras el dispositivo permanece comprometido. Signos como sobrecalentamiento, consumo anómalo de batería o cierres inesperados del navegador pueden ser las únicas pistas.
Apple insiste: actualiza cuanto antes
Apple recomienda activar las actualizaciones automáticas y aplicar los parches en cuanto estén disponibles. En situaciones de riesgo elevado, la compañía también recuerda la existencia del Modo Aislamiento, diseñado para bloquear vectores habituales de ataques avanzados.
No es una solución cómoda, pero sí eficaz cuando el objetivo es la seguridad por encima de todo.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
FAQ
Dos fallos de iOS estaban siendo usados en ataques reales.
El motor WebKit, base de Safari y otros navegadores.
No, ataques dirigidos a objetivos concretos.
iPhone, iPad, Mac, Apple Watch, Apple TV y Vision Pro.
Actualizar inmediatamente el sistema.
