Apple reveló una asombrosa cantidad de vulnerabilidades en servicios y componentes principales utilizados en sus dispositivos más populares, ya que el gigante tecnológico solucionó 105 vulnerabilidades en MacOS 26.1 y 56 vulnerabilidades con el lanzamiento de iOS 26.1 y iPadOS 26.1.
La última actualización de seguridad de la compañía contiene una serie de errores que afectan al software de iPhone, Mac y iPad. Apple no reveló el aprovechamiento activo de las vulnerabilidades que parchó el lunes.
La estrategia de informes de vulnerabilidades de Apple sigue siendo un desafío y un punto de discordia para los investigadores de amenazas externos que intentan evaluar qué vulnerabilidades priorizar para una revisión adicional. La empresa no sigue el sistema de puntuación de vulnerabilidad común y proporciona detalles mínimos sobre el impacto potencial y la descripción de cada vulnerabilidad.
«Como siempre, me siento frustrado cuando leo las actualizaciones de Apple porque no proporcionan una clasificación de gravedad», dijo a CyberScoop Dustin Childs, gerente de concienciación sobre amenazas de la Iniciativa Día Cero de Trend Micro. «Entiendo la renuencia a utilizar CVSS, pero si al menos señalaran errores críticos y de alta gravedad, se lo agradecería mucho».
A los clientes de Apple se les ha dado un descanso de las vulnerabilidades de día cero, tras el ritmo constante de actualizaciones de software de emergencia a principios de este año. La compañía se ha enfrentado a cinco días cero explotados activamente este año, incluidos errores previamente revelados en enero, febrero, marzo, abril y agosto.
La Agencia de Seguridad de Infraestructura y Ciberseguridad ha añadido ocho errores de Apple a su catálogo de vulnerabilidades explotadas este año.
Childs dijo que estaba particularmente sorprendido por la versión de seguridad de Apple y la cantidad de correcciones para WebKit, el motor de navegador web de código abierto utilizado en los productos del proveedor.
Las siete fallas en WebKit describieron el potencial de fallas inesperadas debido al procesamiento de contenido web creado con fines malintencionados.
«También me consternó leer algunas descripciones de CVE que fueron reproducidas o que no mencionaban específicamente la posibilidad de ejecutar código arbitrario», dijo Childs.
Apple también corrigió 21 errores con la versión Safari 26.1, 43 vulnerabilidades en visionOS 26.1, 32 errores en watchOS 26.1 y dos errores en Xcode 26.1.
Más información sobre vulnerabilidades y las últimas versiones de software está disponible en el sitio web del boletín de seguridad de Apple.
