La captura de pantalla de iOS 26.2 corrige 26 errores en el software iOS de Apple, dos de los cuales ya se están utilizando en ataques de la vida real.
iPhone de Apple
Actualización 13 de diciembre a las 03:35 am EST: este artículo, publicado originalmente a las 04:03 am EST, se actualizó para agregar comentarios de expertos sobre los errores corregidos en iOS 26.2, además de detallar por qué iOS 26.1.1 no estaba disponible.
Apple lanzó iOS 26.2, junto con un recordatorio para actualizar su iPhone ahora. Esto se debe a que iOS 26.2 corrige 26 errores en el software iOS de Apple, dos de los cuales ya se están utilizando en ataques de la vida real.
Apple no da muchos detalles sobre lo que se solucionó en iOS 26.2, para darles a los usuarios de iPhone el mayor tiempo posible para actualizar antes de que los atacantes se apoderen de los detalles. Pero sí revela que iOS 26.2 corrige dos errores en WebKit, el motor que sustenta el navegador Safari, «que fueron explotados en un ataque altamente sofisticado contra objetivos específicos en versiones de iOS anteriores a iOS 26».
Seguidos como CVE-2025-43529 y CVE-2025-14174, los dos problemas ya explotados en iOS 26.2 están vinculados. La primera falla podría conducir a la ejecución de código arbitrario si un usuario interactúa con contenido web creado con fines malintencionados. «CVE-2025-14174 también se emitió en respuesta a este informe», dijo Apple en su página de soporte.
iOS 26.2 de Apple también corrige una vulnerabilidad en el kernel del iPhone, rastreada como CVE-2025-46285, que podría permitir que una aplicación obtenga privilegios de root.
Si un atacante obtiene acceso root en un teléfono, «efectivamente lo posee», evitando los entornos limitados de aplicaciones, leyendo mensajes y secuestrando códigos de inicio de sesión y sesiones bancarias, dice Javvad Malik, consultor senior CISO de KnowBe4.
Los delincuentes rápidamente convierten los errores en armas con nuevos parches, advierte. «Los usuarios ahora deberían actualizar desde la configuración de su teléfono, no a través de enlaces o ventanas emergentes, y animar a sus amigos y familiares a hacer lo mismo».
iOS 26.2 viene con informes de software espía para iPhone
El lanzamiento de iOS 26.2 se produce cuando Apple confirma que sus dispositivos están siendo atacados por software espía. El fabricante del iPhone envió notificaciones de amenazas cibernéticas a usuarios en al menos 80 países, advirtiéndoles que estaban siendo atacados por malware sigiloso.
El software espía está muy dirigido a un subconjunto específico de usuarios de iPhone, incluidos disidentes, periodistas y empresas que operan en determinados sectores. Sin embargo, una vez que está en tu dispositivo, puede ver y escuchar todo lo que haces, incluso a través de aplicaciones cifradas como WhatsApp.
Por qué Apple hizo esperar el parche hasta iOS 26.2
Como habrán notado los observadores de seguridad del iPhone, Apple esperó hasta iOS 26.2 para emitir esta actualización de emergencia en lugar de lanzar iOS 26.1.1 como una actualización del parche de seguridad.
Esto se debe a que Apple ya habilitó una función en iOS 26.1. Estas actualizaciones, denominadas mejoras de seguridad en segundo plano, se realizan sobre la marcha. Si actualizó a iOS 26.1 y activó esta función, su iPhone ya estará protegido de este posible ataque de software espía.
Esto también explica por qué Apple está impulsando iOS 26.1 como una opción de actualización, en lugar de iOS 18. Si no pudo actualizar de iOS 26 a iOS 26.1, es imposible pasar directamente a iOS 26.2.
Los errores corregidos en iOS 26.2 pueden ser parte de una cadena de ataque más amplia
Los problemas solucionados en iOS 26.2 podrían ser parte de una cadena de ataques más amplia, dice Darren Guccione, director ejecutivo y fundador de Keeper Security. Los atacantes pueden encadenar múltiples fallas para eludir las capas de seguridad de los dispositivos, combinando días cero o explotando vulnerabilidades pasadas por alto en componentes críticos, dice. «WebKit, un elemento central de cada navegador de iPhone, sigue siendo un objetivo principal porque se encuentra en la intersección del contenido web y el sistema operativo».
Guccione advierte que cuando se revelan tales vulnerabilidades y se emiten parches, el tiempo es esencial. «Cuando Apple publica una solución, los detalles sobre las vulnerabilidades se hacen públicos rápidamente, dando a los atacantes una hoja de ruta para explotar los dispositivos que aún no han sido parcheados. Cuanto más esperen los usuarios, mayor riesgo corren».
Los errores de WebKit como los corregidos en iOS 26.2 son particularmente peligrosos porque «se encuentran en la intersección entre la interacción del usuario, la ejecución del navegador y las API subyacentes», dice Glyn Morgan, gerente de Salt Security para Reino Unido e Irlanda. «Cuando se explotan las fallas de WebKit, pueden eludir los controles y permitir una vigilancia profunda incluso en aplicaciones cifradas».
El error del Kernel corregido en iOS 26.2 también es grave porque el Kernel «está en el corazón del sistema operativo», dice Jake Moore, consultor global de ciberseguridad de ESET. «Si se explota, permitiría que una carga útil maliciosa aumente los privilegios, rompiendo efectivamente los límites normales de las aplicaciones para obtener mayores niveles de acceso».
Por qué debería actualizar su iPhone a iOS 26.2 ahora
iOS 26.2 de Apple también incluye varias funciones nuevas, muchas de las cuales ofrecen un impulso a la seguridad de su iPhone. En iOS 26.2, Apple agregará mejoras a las alertas de seguridad mejoradas.
iOS 26.2 de Apple también agrega nuevas funciones como la controvertida función Liquid Glass, mejoras en podcasts, compatibilidad con letras sin conexión en Apple Music, revisiones de la puntuación del sueño, alarmas recordatorias y traducción en vivo de AirPods en la UE.
Vale la pena señalar que los dos temas de WebKit parcheados en iOS 26.2 fueron explotados en versiones anteriores a iOS 26, por lo que actualizar su iPhone ahora es esencial. Apple lanzó iOS 18.7.3 junto con iOS 26.2, lo que significa que puede actualizar su iPhone y corregir errores peligrosos si desea conservar una versión anterior.
Entonces, ¿a qué estás esperando? Vaya a Configuración > General > Actualización de software y actualice a iOS 26.2 o iOS 18.7.3 ahora.
