SAN FRANCISCO, 16 de enero de 2026, 01:07 PST
- Nuevas advertencias instan a los propietarios de iPhone a actualizar a iOS 26.2 (o iOS 18.7.3 en modelos antiguos) y reiniciar los dispositivos
- Apple ha dicho que las fallas subyacentes de WebKit se usaron en ataques dirigidos “extremadamente sofisticados”
- La lenta adopción de iOS 26 ha dejado muchos dispositivos con software antiguo, según cifras de StatCounter citadas por Tom’s Guide
Nuevas advertencias están impulsando a los propietarios de iPhone a actualizar sus dispositivos y reiniciarlos, después de que informes destacaran que las correcciones de seguridad para ataques dirigidos están vinculadas a las últimas versiones de iOS de Apple.
Por qué importa ahora: Apple ha vinculado dos fallas en WebKit —el motor web detrás de Safari y de todos los navegadores de iPhone— a ataques que describe como altamente sofisticados. Un ataque exitoso puede comenzar con contenido web malicioso, convirtiendo la navegación rutinaria en un posible punto de entrada.
La advertencia llega en un momento complicado para el despliegue de software de Apple. Las correcciones de seguridad para los dispositivos afectados abarcan iOS 26.2 para los iPhone más nuevos y iOS 18.7.3 para los modelos antiguos, dejando a los usuarios que retrasan las actualizaciones con menos protección de la que creen tener.
En sus notas de seguridad, Apple dijo que estaba “al tanto de un informe” de que los problemas de WebKit “pueden haber sido explotados” en un “ataque extremadamente sofisticado” dirigido a “individuos específicos” que usaban versiones de iOS anteriores a iOS 26. Apple atribuyó uno de los informes al Grupo de Análisis de Amenazas de Google y dijo que el otro fue identificado junto con Apple y Google.
Los errores están identificados como CVE-2025-14174 y CVE-2025-43529, según los avisos de Apple. Apple dijo que las correcciones abordaron un problema de uso después de liberar memoria y un problema de corrupción de memoria, ambos fallos de software que pueden permitir a un atacante corromper la memoria y potencialmente ejecutar código al llevar el navegador a un estado incorrecto.
El riesgo no se limita a una sola aplicación. WebKit es la base de Safari y, debido a las reglas de navegadores de iOS de Apple, también está detrás de Chrome, Firefox y otros navegadores de iPhone incluso cuando tienen diferentes nombres de marca.
Los datos sugieren que muchos usuarios aún no han actualizado. Las cifras de StatCounter citadas por Tom’s Guide sitúan la adopción de iOS 26 en el 15,4% de los iPhone en enero de 2026, informó el sitio, muy por detrás del ritmo de actualizaciones anteriores de iOS.
Parte de la reticencia se debe a la interfaz, no a la seguridad. BGR informó esta semana que iOS 26.2 añade nuevas opciones destinadas a mejorar la legibilidad en el diseño “ Liquid Glass” de Apple, incluyendo nuevas opciones “Glass” y “Solid” para el reloj de la pantalla de bloqueo y conmutadores para reducir la transparencia.
Las empresas de seguridad dicen que el paso de reiniciar no es solo cosmético. El investigador de Malwarebytes Pieter Arntz escribió el 13 de enero que un reinicio puede eliminar “malware residente en memoria”, es decir, código que se ejecuta en la memoria de trabajo de un dispositivo, “a menos que de alguna manera haya conseguido persistencia”, y argumentó que “no soy un objetivo” no es “una estrategia de seguridad viable”.
Apple ha advertido por separado a los usuarios que estén atentos a estafas que se aprovechan de titulares de seguridad. “Las notificaciones de amenazas de Apple nunca te pedirán que hagas clic en ningún enlace”, dice la compañía, aconsejando a los usuarios que verifiquen las alertas iniciando sesión en su cuenta de Apple en lugar de seguir indicaciones en los mensajes.
Aun así, hay límites a lo que puede hacer un ciclo de reinicio y actualización. Apple no ha revelado quién fue el objetivo ni cómo funcionaron los ataques, y un reinicio no ayudará si un atacante ha logrado persistencia o si existen otras vulnerabilidades sin parchear. El propio lenguaje de la compañía también apunta a operaciones dirigidas —no a un brote masivo a nivel de consumidores—, lo que significa que la mayor incertidumbre es si las herramientas se propagan más allá de las víctimas iniciales.
