Apple tiene una actualización final de iPhone antes de iOS 26

por

Desde WWDC 2025 a principios de junio, la comunidad tecnológica ha recibido su atención en iOS 26. Tiene sentido: como todas las principales actualizaciones de software, el nuevo sistema operativo se enviará con grandes características y cambios nuevas, pero los cambios de este año son más grandes que la mayoría, incluido el rediseño de «Vidrio líquido» de Apple. Pero a pesar del Hoopla, iOS 26 no es la próxima actualización que llega a su iPhone (a menos que instale la versión beta, por supuesto).

Pero incluso cuando Apple ha estado finalizando su gran actualización de otoño, posteriormente ha estado trabajando en una actualización mucho más pequeña que, a partir de hoy, está disponible para descargar: iOS 18.6.

A diferencia de iOS 26, iOS 18.6 no cambia mucho sobre la experiencia general de su iPhone. Es de esperar: esta es la sexta actualización importante de iOS 18, por lo que no quedan muchas características para que Apple agregue. De hecho, la única característica nueva para enviar con iOS 18.6 se aplica exclusivamente a los usuarios en la UE. Esos usuarios encontrarán una experiencia actualizada al descargar aplicaciones y mercados de aplicaciones de la web. (La ley de la UE obligó a Apple a permitir este proceso «Sideloading» de la aplicación, mientras que los de nosotros fuera de Europa todavía estamos encerrados en la App Store de Apple).

En lugar de grandes columpios, iOS 18.6 parece tener que ver con la estabilidad. Sin embargo, es posible que no lo sepas por las notas de la versión. Cuando presione la pantalla de actualización de software en su iPhone, verá la siguiente nota: «Esta actualización proporciona importantes correcciones de errores y actualizaciones de seguridad, y soluciona un problema en las fotos que podrían evitar que las películas de memoria se compartan». Siempre es bueno aplastar cualquier error dentro de iOS, pero no estoy seguro de cuántos de nosotros estábamos devastados para encontrarnos con problemas compartiendo recuerdos de las fotos.

iOS 18.6 es una actualización de seguridad

En su lugar, debe mirar justo debajo de esta solución de error para ver el enfoque clave de iOS 18.6. Aquí, Apple comparte un enlace a su sitio web de lanzamientos de seguridad, una página donde la compañía aloja todas las notas de la versión para sus parches de seguridad. Por alguna razón, Apple no revela estas correcciones de seguridad en las notas de versión general que ve en su iPhone. A menos que visite este sitio web, solo verá las nuevas funciones y correcciones de errores de la compañía en la página de actualización de software.

Si visita las notas de seguridad para iOS 18.6, verá que Apple tiene 24 parches para varios problemas en todo el sistema operativo. La buena noticia es que ninguno de estos defectos parece ser días cero. Esos son los tipos más peligrosos de vulnerabilidades de seguridad: si un defecto se divulga públicamente o se explota activamente antes de que Apple tenga la oportunidad de emitir un parche, invita a los piratas informáticos a usarlo para los usuarios objetivo.

¿Qué piensas hasta ahora?

Aún así, hay algunas vulnerabilidades preocupantes en esta lista. Hay una falla de accesibilidad que podría explotar la voz en off para leer el código de acceso de su iPhone en voz alta; un defecto de reproducción de Coremedia que podría permitir que una aplicación acceda a sus datos confidenciales; Un defecto con el correo que podría cargar contenido remoto incluso cuando «cargar imágenes remotas» está deshabilitada, lo que podría permitir que los rastreadores o archivos maliciosos funcionen cuando no se supone que deben hacerlo; Y un defecto de WebKit que podría permitir que un sitio web malicioso «falsifique» una URL en su barra de direcciones o, en otras palabras, haga que piense que está visitando un sitio legítimo cuando realmente está visitando algo por completo.

Puede ver los 24 defectos enumerados a continuación, cada uno con el servicio de iOS que afecta, su CVE (el identificador utilizado para rastrear la vulnerabilidad), el impacto de la falla y cómo se resolvió:

  • Accesibilidad (CVE-2025-31229): el código de acceso se puede leer en voz alta por voz en off. Se abordó un problema lógico con cheques mejorados.

  • Accesibilidad (CVE-2025-43217): los indicadores de privacidad para el acceso al micrófono o la cámara no pueden mostrarse correctamente. El problema se abordó agregando lógica adicional.

  • aflip (CVE-2025-43186): El análisis de un archivo puede conducir a una terminación inesperada de la aplicación. El problema se abordó con un manejo mejorado de la memoria.

  • CFNETWork (CVE-2025-43223): un usuario no privilegiado puede modificar la configuración de red restringida. Se abordó un problema de denegación de servicio con una mejor validación de entrada.

  • Coreaudio (CVE-2025-43277): Procesar un archivo de audio de forma maliciosa puede conducir a la corrupción de la memoria. El problema se abordó con un manejo mejorado de la memoria.

  • Coremedia (CVE-2025-43210): procesar un archivo de medios de forma maliciosa puede conducir a una inesperada terminación de aplicaciones o memoria de proceso corrupta. Se abordó un problema de acceso fuera de los límites con la verificación mejorada de los límites.

  • Reproducción de coremedia (CVE-2025-43230): una aplicación puede acceder a datos sensibles al usuario. El problema se abordó con controles de permisos adicionales.

  • UCI (CVE-2025-43209): el procesamiento del contenido web de forma maliciosa puede conducir a un bloqueo de safari inesperado. Se abordó un problema de acceso fuera de los límites con la verificación mejorada de los límites.

  • Imaginio (CVE-2025-43209): procesar una imagen de forma maliciosa puede dar lugar a la divulgación de la memoria del proceso. Se abordó una lectura fuera de los límites con una mejor validación de entrada.

  • libnetcore (CVE-2025-43202): el procesamiento de un archivo puede conducir a la corrupción de la memoria. Este problema se abordó con un mejor manejo de memoria.

  • libxml2 (CVE-2025-7425): el procesamiento de un archivo puede conducir a la corrupción de la memoria. Esta es una vulnerabilidad en el código fuente abierto y el software de Apple se encuentra entre los proyectos afectados.

  • libxslt (CVE-2025-7424): el procesamiento del contenido web de forma maliciosa puede conducir a la corrupción de la memoria. Esta es una vulnerabilidad en el código fuente abierto y el software de Apple se encuentra entre los proyectos afectados. El ID CVE fue asignado por un tercero. Obtenga más información sobre el tema y CVE-ID en cve.org.

  • Borradores de correo (CVE-2025-31276): el contenido remoto se puede cargar incluso cuando la configuración de ‘Cargar imágenes remotas’ se apaga. Este problema se abordó a través de la gestión estatal mejorada.

  • Metal (CVE-2025-43234): Procesar una textura maliciosa elaborada puede conducir a una terminación inesperada de aplicaciones. Los problemas de corrupción de memoria múltiple se abordaron con una validación de entrada mejorada.

  • Modelo de E/S (CVE-2025-43224/CVE-2025-43221): procesar un archivo de medios de forma maliciosa puede conducir a una terminación inesperada de aplicaciones o una memoria de proceso corrupta. Se abordó un problema de acceso fuera de los límites con la verificación mejorada de los límites.

  • Modelo de E/S (CVE-2025-31281): Procesar un archivo malicioso elaborado puede conducir a una terminación inesperada de la aplicación. Se abordó un problema de validación de entrada con un manejo mejorado de la memoria.

  • Webkit (CVE-2025-43228: Visitar un sitio web malicioso puede conducir a la falsificación de la barra. El problema se abordó con una interfaz de usuario mejorada.

  • Webkit (CVE-2025-43227): el procesamiento del contenido web de forma málica puede revelar información confidencial del usuario. Este problema se abordó a través de la gestión estatal mejorada.

  • Webkit (CVE-2025-31278/CVE-2025-31277/CVE-2025-31273): el procesamiento de contenido web de forma maliciosa puede conducir a la corrupción de la memoria. El problema se abordó con un manejo mejorado de la memoria.

  • Webkit (CVE-2025-43214/CVE-2025-43213CVE-2025-43212): el procesamiento de contenido web de forma maliciosa puede conducir a un bloqueo de safari inesperado. El problema se abordó con un manejo mejorado de la memoria.

  • Webkit (CVE-2025-43211): El procesamiento de contenido web puede conducir a una denegación de servicio. El problema se abordó con un manejo mejorado de la memoria.

  • Webkit (CVE-2025-43265): el procesamiento del contenido web de forma málica puede revelar los estados internos de la aplicación. Se abordó una lectura fuera de los límites con una mejor validación de entrada.

  • Webkit (CVE-2025-43216): el procesamiento del contenido web de forma málica puede conducir a un bloqueo de safari inesperado. Se abordó un problema de uso gratuito con una gestión de memoria mejorada.

  • Webkit (CVE-2025-6558): el procesamiento del contenido web de forma maliciosa puede conducir a un bloqueo de safari inesperado. Esta es una vulnerabilidad en el código fuente abierto y el software de Apple se encuentra entre los proyectos afectados.

Cómo instalar iOS 18.6

Si tiene un iPhone que es compatible con iOS 18, simplemente abra la configuración y diríjase a General> Actualización de software. Deje que esta página se cargue por un momento, luego siga las instrucciones en pantalla para descargar e instalar iOS 18.6.


We use cookies in order to give you the best possible experience on our website. By continuing to use this site, you agree to our use of cookies.
Accept