Actualice su iPhone ahora para corregir estos 29 fallos de seguridad

por

Podemos ganar una comisión por los enlaces de esta página.

Si bien la atención colectiva del mundo de la tecnología está actualmente fijada en iOS 27, Apple todavía está produciendo actualizaciones para iOS 26. Si bien no es probable que obtengamos otro lanzamiento lleno de funciones en la era «26», siempre habrá errores y fallas de seguridad que eliminar cada vez que Apple o investigadores externos los descubran. Caso en cuestión: el lunes, Apple lanzó iOS 26.5.2, que viene con correcciones para 29 vulnerabilidades de seguridad.

Primero, la buena noticia: ninguna de estas vulnerabilidades parece ser de «día cero». Un día cero es una falla de seguridad que se divulga públicamente o se explota activamente antes de que el desarrollador de software tenga la oportunidad de publicar un parche. Son especialmente peligrosos, ya que les dan a los piratas informáticos la ventaja: pueden intentar encontrar un exploit (o, peor aún, aprovechar ese exploit) durante el tiempo que le lleve al desarrollador publicar una actualización y a su base de usuarios instalarla. Afortunadamente, ninguno de estos defectos parece calificar, lo que significa que esta no es una situación de misión crítica. Aún así, cualquier falla de seguridad sin parchear es preocupante, y ahora que se revelan, es solo cuestión de tiempo antes de que alguien descubra cómo explotarlas. Como tal, es importante instalar iOS 26.5.2 lo antes posible.

Esto es lo que parchea iOS 26.5.2

Según las notas de la versión de seguridad oficiales de Apple, iOS 26.5.2 (y iPadOS 26.5.2) corrigen 29 fallas de seguridad. Muchas de las fallas tienen que ver con la forma en que WebKit, el motor de Apple que impulsa Safari, protege los datos del usuario. Verá algunas fallas que podrían exponer datos confidenciales si el usuario procesa contenido web malicioso (por ejemplo, si hace clic en un enlace fraudulento), así como una vulnerabilidad que podría filtrar datos confidenciales simplemente visitando un sitio web, incluso si ese sitio no es necesariamente malicioso. Otro parche corrige una falla que permitiría a los sitios web maliciosos procesar datos fuera del «sandbox», o el elemento seguro en el que Apple mantiene los sitios web para que no se aventuren en partes seguras de iOS, mientras que otro parche corrige una falla que podría robar datos del portapapeles sin su conocimiento.

Encontrará los 29 parches enumerados a continuación, junto con una descripción, la solución y el número CVE (vulnerabilidades y exposiciones comunes) utilizado para rastrearlos. Nuevamente, ninguna de estas fallas tiene un exploit activo conocido.

¿Qué opinas hasta ahora?

  1. IOGPUFamilia: Una aplicación puede provocar la finalización inesperada del sistema. Se solucionó una condición de carrera con un mejor manejo del estado. CVE-2026-43743: Lyutoon, Dun

  2. Núcleo: una aplicación puede provocar la terminación inesperada del sistema o escribir en la memoria del kernel. El problema se abordó mejorando la desinfección de los insumos. CVE-2026-43724:

  3. Núcleo: Es posible que una aplicación pueda filtrar el estado sensible del kernel. El problema se abordó mejorando la desinfección de los insumos. CVE-2026-43722.

  4. Núcleo: Una aplicación puede provocar la finalización inesperada del sistema o dañar la memoria del kernel. Este problema se solucionó con una validación de entrada mejorada. CVE-2026-39868.

  5. libxslt: El procesamiento de contenido web creado con fines malintencionados puede provocar una falla inesperada del proceso. Se solucionó un problema de doble liberación con una gestión de memoria mejorada. CVE-2026-43706.

  6. libxslt: El procesamiento de contenido web creado con fines malintencionados puede provocar una falla inesperada del proceso. El problema se solucionó mejorando el manejo de la memoria. CVE-2026-43703.

  7. Extensiones web: Una extensión web maliciosa puede provocar un bloqueo inesperado del proceso. Se solucionó un problema de uso después de la liberación con una gestión de memoria mejorada. CVE-2026-43704.

  8. kit web: El procesamiento de contenido web creado con fines malintencionados puede revelar información confidencial del usuario. Se abordó un problema de origen cruzado con un seguimiento mejorado de los orígenes de seguridad. CVE-2026-43700.

  9. kit web: Un sitio web malicioso puede filtrar datos de distintos orígenes. El problema se solucionó con controles mejorados. CVE-2026-43735.

  10. kit web: El procesamiento de contenido web creado con fines malintencionados puede provocar una falla inesperada del proceso. Se solucionó un problema de uso después de la liberación con una gestión de memoria mejorada. CVE-2026-43734/CVE-2026-43726/CVE-2026-43709/CVE-2026-43699/CVE-2026-43742.

  11. kit web: El procesamiento de contenido web creado con fines malintencionados puede revelar información confidencial del usuario. Se solucionó un problema de manejo de rutas con una validación mejorada. CVE-2026-43732.

  12. kit web: El procesamiento de contenido web creado con fines malintencionados puede provocar daños en la memoria. Se solucionó un problema de uso después de la liberación con una gestión de memoria mejorada. CVE-2026-43731/CVE-2026-43715.

  13. kit web: El procesamiento de contenido web creado con fines malintencionados puede provocar un bloqueo inesperado de Safari. Se solucionó un problema de uso después de la liberación con una gestión de memoria mejorada. CVE-2026-43727.

  14. kit web: un sitio web malicioso puede procesar contenido web restringido fuera del entorno limitado. El problema se solucionó con una validación de entrada mejorada. CVE-2026-43725.

  15. kit web: El procesamiento de contenido web creado con fines malintencionados puede provocar una falla inesperada del proceso. El problema se solucionó mejorando el manejo de la memoria. CVE-2026-43663/CVE-2026-39872/CVE-2026-43712.

  16. kit web: El procesamiento de contenido web creado con fines malintencionados puede provocar un bloqueo inesperado de Safari. El problema se solucionó mejorando el manejo de la memoria. CVE-2026-43716.

  17. kit web: El procesamiento de contenido web creado con fines malintencionados puede provocar un bloqueo inesperado de Safari. Se solucionó un problema de acceso fuera de los límites mejorando la verificación de límites. CVE-2026-43676.

  18. kit web: El procesamiento de contenido web creado con fines malintencionados puede provocar la divulgación de la memoria del proceso. El problema se solucionó mejorando el manejo de la memoria. CVE-2026-43740.

  19. kit web: Visitar un sitio web puede filtrar datos confidenciales. Se solucionó un problema de permisos con restricciones adicionales. CVE-2026-43713.

  20. kit web: Un sitio web malicioso puede filtrar datos de distintos orígenes. El problema se solucionó con una validación de entrada mejorada. CVE-2026-43708.

  21. kit web: El procesamiento de contenido web creado con fines malintencionados puede provocar una falla inesperada del proceso. Se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria. CVE-2026-43707.

  22. kit web: El procesamiento de contenido web creado con fines malintencionados puede provocar daños en la memoria. Se solucionó un problema de confusión de tipos con comprobaciones mejoradas. CVE-2026-43705.

  23. kit web: un sitio web malicioso puede procesar contenido web restringido fuera del entorno limitado. El problema se solucionó con controles mejorados. CVE-2026-43701.

  24. kit web: El procesamiento de contenido web creado con fines malintencionados puede provocar un bloqueo inesperado de Safari. Se solucionó un problema de escritura fuera de límites con una validación de entrada mejorada. CVE-2026-43745.

  25. Lienzo WebKit: El procesamiento de contenido web creado con fines malintencionados puede provocar un bloqueo inesperado de Safari. Se solucionó un problema de uso después de la liberación con una gestión de memoria mejorada. CVE-2026-43720.

  26. Almacenamiento WebKit: Un sitio web malicioso puede secuestrar silenciosamente los datos del portapapeles. Esta cuestión se abordó mediante una mejor gestión estatal. CVE-2026-43721.

  27. WebRTC: El procesamiento de contenido web creado con fines malintencionados puede provocar una falla inesperada del proceso. Se solucionó un problema de acceso fuera de los límites mejorando la verificación de límites. CVE-2026-28979.

  28. WebRTC: El procesamiento de contenido web creado con fines malintencionados puede provocar un bloqueo inesperado de Safari. Se solucionó un desbordamiento de pila con una validación de entrada mejorada. CVE-2026-43718.

  29. WebRTC: El procesamiento de contenido web creado con fines malintencionados puede provocar un bloqueo inesperado de Safari. Se solucionó un problema de uso después de la liberación con una gestión de memoria mejorada. CVE-2026-43717/CVE-2026-43746.

Cómo actualizar a iOS 26.5.2

La instalación de este parche de seguridad es igual que cualquier otra actualización de iOS. Si tiene habilitadas las Actualizaciones automáticas, el sistema operativo debería actualizarse por sí solo a su debido tiempo. Sin embargo, puede iniciar manualmente el proceso dirigiéndose a General > Actualización de software y siguiendo las instrucciones que aparecen en pantalla.


We use cookies in order to give you the best possible experience on our website. By continuing to use this site, you agree to our use of cookies.
Accept