El pasado 12 de diciembre Manzana el libero iOS 26.2una actualización importante que trajo importantes correcciones de seguridad, así como nuevas funciones, a sus dispositivos. Esta era una solución urgente, dado que se habían identificado dos días cero en WebKit y los sitios fraudulentos los habían utilizado para ingresar a los dispositivos.
La nueva actualización esencialmente solucionó 20 vulnerabilidades, incluidas dos que sea un “día cero” en WebKit. Los problemas solucionados incluyen un error de permisos que permitía a las aplicaciones acceder a tokens confidenciales y la ejecución de código arbitrario que hacía que los datos del usuario fueran menos seguros. Los dos defectos identificados fueron, en particular, el CVE-2025-43529 y el CVE-2025-14174. Ambos han sido detectados en el motor de renderizado WebKit, así como en otras aplicaciones en iPhone, iMac y iPad.
Como era el día cero, el peligro era muy real. De hecho, se trata de fallos desconocidos, al menos hasta que se descubren, ya han causado daños. A menudo, cuando esto sucede, los dispositivos ya están siendo atacados. En este caso concreto, al abrir un sitio malicioso a través de Safari (o cualquier otra aplicación que utilice WebKit), el virus habría entrado en el dispositivo. Todo ello sin el conocimiento del usuario. Ante el grave riesgo, Apple intervino rápidamente publicando el arreglos. Una intervención necesaria para proteger a todos los usuarios.
Entonces la respuesta fue el lanzamiento de iOS 26.2, así como iPadOS 26.2, macOS Tahoe 26.2. En cuanto a versiones como iOS 18.7.
3, recibieron lo que les correspondía correcciones. Se recomienda que todos actualicen inmediatamente todos los dispositivos que tengan, así como que siempre presten atención al contenido sospechoso.
About The Author
