Apple parchea un ‘zero-day’ crítico en su sistema dyld
Apple ha corregido su primera vulnerabilidad ‘zero-day’ del 2026, un fallo que aparentemente fue utilizado en un ataque "extremadamente sofisticado".
En un aviso de seguridad, Apple explicó que el Grupo de Análisis de Amenazas de Google (GTAG) descubrió un problema de corrupción de memoria en el Editor de Enlaces Dinámicos (dyld). Este componente del sistema es esencial porque ayuda a las aplicaciones a ejecutarse, cargando las bibliotecas compartidas que necesitan y conectando todo cuando un usuario abre una app.
La falla, rastreada como CVE-2026-20700, permite a actores maliciosos ejecutar código arbitrario en dispositivos vulnerables. Tiene una puntuación de gravedad crítica de 9.8/10.
Apple confirmó que este problema pudo haber sido explotado en un ataque muy sofisticado contra individuos específicos en versiones anteriores de iOS. El hecho de que GTAG lo descubriera es notable, ya que este grupo suele rastrear actores de amenazas patrocinados por estados. Esto sugiere que los objetivos pudieron ser políticos, diplomáticos, altos ejecutivos o personas de sectores como defensa o telecomunicaciones.
Dispositivos afectados y actualizaciones
La lista completa de dispositivos afectados incluye:
- iPhone 11 y modelos posteriores.
- iPad Pro de 12.9 pulgadas (3ra generación y posteriores).
- iPad Pro de 11 pulgadas (1ra generación y posteriores).
- iPad Air (3ra generación y posteriores).
- iPad (8va generación y posteriores).
- iPad mini (5ta generación y posteriores).
- Mac con macOS Tahoe.
Las correcciones ya están disponibles en:
- iOS 18.7.5
- iPadOS 18.7.5
- macOS Tahoe 26.3
- tvOS 26.3
- watchOS 26.3
- visionOS 26.3
Se recomienda aplicar estas actualizaciones de seguridad lo antes posible para protegerse contra esta amenaza.