·  ·  · 

Apple lanza iOS 18.7.2 y iPadOS 18.7.2, corrige una vulnerabilidad de día cero

noviembre 7, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple ha lanzado nuevas actualizaciones de software — iOS 18.7.2 para iPhones y iPadOS 18.7.2 para iPads — como una medida de emergencia para corregir vulnerabilidades críticas de seguridad, incluyendo una posible explotación de día cero [1] [2]. Publicadas el 5 de noviembre de 2025, estas actualizaciones ofrecen “importantes correcciones de seguridad” y se recomiendan para todos los usuarios que aún utilizan iOS 18 en dispositivos antiguos [3] [4]. Apple insta a los propietarios de iPhone y iPad que no han actualizado a iOS 26 a instalar esta actualización de inmediato para proteger sus dispositivos de amenazas activas.

Puntos clave

  • Actualización de seguridad de emergencia: Apple lanzó iOS 18.7.2 y iPadOS 18.7.2 como parches urgentes para abordar fallos críticos de seguridad, uno de los cuales es una vulnerabilidad de día cero ya explotada en la naturaleza [5]. Esto resalta la importancia de actualizar sin demora.
  • Soporte para dispositivos antiguos: La actualización está dirigida a iPhones y iPads que no pueden ejecutar iOS 26, garantizando protección continua para modelos como iPhone XR, iPhone XS, y iPad (7ª generación) [6]. Apple suele proporcionar este tipo de actualizaciones de seguridad para dispositivos que ya no son elegibles para el último sistema operativo, para que los usuarios no queden expuestos [7].
  • Sin nuevas funciones, solo correcciones: iOS 18.7.2 no introduce ninguna función nueva ni cambios visuales, centrándose completamente en mejoras de seguridad [8] [9]. Las breves notas de lanzamiento de Apple solo indican que la actualización “proporciona importantes correcciones de seguridad y se recomienda para todos los usuarios.” [10]
  • Múltiples vulnerabilidades corregidas: Según el contenido de seguridad de Apple, estos parches abordan problemas en una amplia gama de componentes del sistema, desde la App Store y la Cámara hasta Notas, Buscar, Safari, WebKit y más [11]. Las correcciones solucionan fallos que podrían permitir que las apps filtren datos sensibles, identifiquen a los usuarios mediante huellas digitales, o ejecuten código malicioso a través de imágenes o contenido web manipulados, entre otros posibles exploits [12] [13].
  • Lanzamiento coordinado: Este despliegue coincide con el impulso de seguridad más amplio de Apple. Al mismo tiempo, iOS 26.1 y iPadOS 26.1 para dispositivos más nuevos se lanzaron con correcciones similares, junto con actualizaciones para macOS (Tahoe 26.1 y Sequoia 15.7.2), watchOS 26.1 y tvOS 26.1 [14]. Apple básicamente adaptó muchas de las mejoras de seguridad de iOS 26.1 a iOS 18.7.2, para que los usuarios que no hayan migrado a iOS 26 puedan seguir protegidos [15].

Correcciones críticas de seguridad para iPhones y iPads antiguos

El enfoque principal de Apple suele estar en sus sistemas operativos de última generación, pero la compañía continúa dando soporte a versiones antiguas de iOS con parches vitales cuando es necesario [16]. iOS 18.7.2 y iPadOS 18.7.2 están dirigidos específicamente a dispositivos que no pueden actualizar a iOS 26, como el iPhone XR, iPhone XS y el iPad de 7ª generación [17]. Estos modelos, lanzados alrededor de 2018–2019, han sido excluidos de la lista de compatibilidad del sistema operativo más reciente, pero Apple se asegura de que sigan recibiendo correcciones críticas para vulnerabilidades conocidas. En palabras de Apple, la actualización proporciona “correcciones de seguridad importantes y se recomienda para todos los usuarios.” [18]

Cabe destacar que Apple emite con frecuencia este tipo de actualizaciones para dispositivos antiguos después de finalizar su soporte oficial de sistema operativo, una práctica destinada a ampliar la red de seguridad para el hardware antiguo [19]. Al lanzar iOS 18.7.2 ahora, Apple está abordando cualquier agujero de seguridad grave en esos iPhones y iPads antiguos, para que los usuarios no se vean obligados a elegir entre seguridad y actualizar su dispositivo. Si tu iPhone o iPad se queda en iOS 18, el consejo de Apple es claro: instala esta actualización lo antes posible.

Explotación Zero‑Day Corregida y Vulnerabilidades Abordadas

Esta ronda de actualizaciones está clasificada como una actualización de seguridad “de emergencia” por expertos porque soluciona al menos una explotación crítica de tipo zero-day – es decir, un error de seguridad que fue encontrado siendo explotado activamente por atacantes antes de que hubiera una solución disponible [20]. El aviso de seguridad de Apple no detalla los aspectos específicos en las notas de la versión (como es habitual para proteger a los usuarios hasta que los parches estén ampliamente instalados), pero informes independientes indican que una de las fallas corregidas podría permitir a actores maliciosos secuestrar un dispositivo simplemente engañando al usuario para que abra un archivo de imagen malicioso [21] [22]. Este tipo de vulnerabilidad en el framework Image I/O se ha utilizado previamente en ataques dirigidos, lo que llevó a Apple a responder rápidamente con una solución [23].

Más allá de ese exploit que acaparó titulares, iOS 18.7.2/iPadOS 18.7.2 incluye una amplia gama de parches de seguridad. La página actualizada de contenido de seguridad de Apple enumera docenas de vulnerabilidades listadas en CVE que ahora están resueltas en iOS 18.7.2 [24]. Los problemas abarcan muchos componentes del sistema, lo que ilustra por qué Apple calificó la actualización como importante para todos los usuarios:

  • App Store: Se solucionó un problema de permisos que podía permitir que una app identificara el dispositivo del usuario o detectara apps instaladas sin consentimiento [25] [26].
  • Cámara: Se cerró una falla lógica donde una app podía obtener información de la vista de la cámara antes de que se otorgara el permiso [27].
  • Buscar: Se corrigió un error de privacidad en el servicio Buscar que podía permitir que una app accediera o “identificara” datos de ubicación sensibles [28].
  • Notas: Se eliminó código vulnerable en la app Notas que podría haber permitido acceso no autorizado a datos sensibles del usuario [29] [30].
  • Kernel: Se abordó un problema de manejo de memoria en el kernel que podría haber sido explotado para provocar bloqueos del sistema [31] [32].
  • Safari y WebKit: Se corrigieron múltiples fallos en el motor del navegador WebKit. Por ejemplo, visitar sitios web maliciosos podía provocar suplantación de la barra de direcciones o bloqueos de apps, y se solucionó un error de WebKit que podía permitir que una app monitorizara las pulsaciones de teclas sin permiso [33] [34].

Estos son solo algunos ejemplos entre muchos. En términos más simples, la actualización refuerza tu iPhone/iPad contra una variedad de ataques: ya sean aplicaciones maliciosas que intentan espiar tus datos, o exploits basados en la web que podrían corromper la memoria y comprometer tu dispositivo. Al lanzar la actualización iOS 18.7.2, Apple efectivamente lleva la seguridad de estos dispositivos antiguos al mismo nivel que las correcciones que recibieron los dispositivos más nuevos en iOS 26.1 [35].

Cómo actualizar a iOS 18.7.2 / iPadOS 18.7.2

Actualizar tu dispositivo es rápido y garantiza que estés protegido. Sigue estos pasos para instalar iOS 18.7.2 (o iPadOS 18.7.2) en tu dispositivo:

  1. Haz una copia de seguridad (recomendado): Antes de actualizar, es recomendable hacer una copia de seguridad a través de iCloud o tu computadora, para proteger tus datos [36].
  2. Abre Configuración: En tu iPhone o iPad, ve a la app de Configuración.
  3. Navega a General > Actualización de software: En Configuración, toca General, luego selecciona Actualización de software.
  4. Descarga iOS 18.7.2: Busca la actualización iOS 18.7.2 (o iPadOS 18.7.2) en la lista. Toca “Descargar e instalar” (o “Actualizar ahora”) para comenzar la instalación [37]. Si tu dispositivo es elegible para iOS 26 pero prefieres quedarte en iOS 18, asegúrate de seleccionar específicamente la actualización 18.7.2 – ten cuidado de no actualizar accidentalmente a iOS 26 si no lo deseas [38].
  5. Reinicia para instalar: Después de que se complete la descarga, sigue las indicaciones. Tu dispositivo se reiniciará para aplicar la actualización.

Una vez reiniciado, puedes confirmar la instalación revisando Configuración > General > Información, donde la versión debería mostrar iOS 18.7.2 (o iPadOS 18.7.2). Todo el proceso solo toma unos minutos y corregirá las vulnerabilidades descritas arriba. Apple señala que la actualización es “recomendada para todos los usuarios”, así que es prudente no retrasarla [39].

Sin nuevas funciones, solo correcciones esenciales

Los usuarios no deben esperar nuevos emojis, cambios en la interfaz de usuario ni funciones llamativas en iOS 18.7.2; esto es intencional. Esta versión es un parche de seguridad puro. Apple mantuvo las notas de la versión mínimas, enfatizando solo la importancia del contenido de seguridad [40]. Como informa AppleInsider, este tipo de actualizaciones “no suelen incluir nuevas funciones”, sino que se centran en protecciones internas y, ocasionalmente, en actualizaciones de compatibilidad para hardware más reciente [41]. La prioridad aquí es la estabilidad y seguridad por encima de nuevas funcionalidades.

Para los propietarios de iPhone y iPad que han pospuesto la actualización a iOS 26, iOS 18.7.2 garantiza que no queden vulnerables. De hecho, 9to5Mac señala que esta actualización trae muchas de las mismas correcciones de iOS 26.1 a iOS 18 [42]. Así que, aunque no verás nada diferente a simple vista tras actualizar, internamente tu dispositivo será mucho más seguro.

En resumen: Actualiza ahora por seguridad

Si tu dispositivo es elegible para esta actualización, instala iOS 18.7.2 / iPadOS 18.7.2 lo antes posible. Las amenazas de ciberseguridad pueden escalar rápidamente una vez que las vulnerabilidades se hacen públicas, y aunque una falla solo se explote en ataques dirigidos, es recomendable que todos los usuarios la corrijan. La rápida acción de Apple para lanzar estas correcciones subraya lo críticas que son: la compañía rara vez emite actualizaciones “punto” fuera de ciclo a menos que los riesgos sean significativos.

Al actualizar, aseguras que tu iPhone o iPad tenga las últimas defensas contra exploits conocidos. Solo en el último año, Apple ha corregido múltiples vulnerabilidades de día cero utilizadas por spyware y otros actores maliciosos [43]. Mantenerse en la última actualización de seguridad es la mejor manera de proteger tus datos personales y tu dispositivo. Como indican las notas de la versión de Apple, esta actualización es “recomendada para todos los usuarios” [44] – una clara llamada a que todos los que usen iOS 18 aprovechen este parche crítico. En resumen: no esperes, actualiza ahora y mantén tus dispositivos Apple antiguos seguros.

Your iPhone Isn’t Secure Enough - 10 Hidden Settings You NEED to Enable
Ver este vídeo en YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Qnity Electronics: Buy-equivalent 1 rating and $110 price target as spin-off rides AI chip boom
    November 7, 2025, 5:22 PM EST. Believers in the Qnity Electronics story: the newly public DuPont spin-off earns a buy-equivalent 1 rating and a price target of $110 as it leans into secular trends like artificial intelligence (AI) and high-performance computing. Qnity supplies chemicals and materials for semiconductor manufacturing, so every chip and device boosts demand. The company reported solid Q3 results ahead of spin-off, raised its full-year 2025 sales outlook to $4.7 billion and reiterated pro-forma EBITDA of about $1.4 billion (~30% margin). Third-quarter revenue rose 11% YoY to $1.3 billion; adjusted EBITDA was $370 million with a ~29% margin. Management noted six straight quarters of organic growth and highlighted the pull-forward effect as customers pre-bought ahead of spin. The stock trades on the NYSE and now sits in the S&P 500.
  • Amazon Fire HD 10 drops to under $70 ahead of Black Friday
    November 7, 2025, 5:20 PM EST. The Fire HD 10 is 50% off ahead of Black Friday, now under $70 for the lockscreen-ads version with 32GB of storage (upgradeable to 64GB). It features a 10.1-inch LCD display, up to 13 hours of battery life, and USB-C fast charging that tops up in about 3-4 hours. It also includes a microSD slot for expansion up to 1TB and optional first-party stylus support. This makes it a solid pick for family smart-home control, streaming, light browsing, and basic work tasks on a budget. Skip if you need higher performance, more RAM, or gaming power beyond entry-level tasks. Deal details vary by retailer and may change during Black Friday season.
  • ICARUS 2.0 Wildlife Tracking Satellite to Launch Nov. 11
    November 7, 2025, 5:18 PM EST. The second stage of the ICARUS initiative is set to launch on Nov. 11 aboard a SpaceX rocket, sending the second version of the wildlife-tracking satellite into orbit. After testing, Icarus 2.0 will monitor signals from lightweight sensors attached to animals, giving researchers deeper insights into migratory habits and the effects of environmental change on their behavior. The project began in 2002 and took nearly 16 years to join the International Space Station for a trial run. It faced setbacks, was returned to Earth, and later re-entered orbit. After Russia's invasion of Ukraine, several international collaborations were paused, but the constellation plans persist, with a second satellite planned for 2026. Martin Wikelski calls it a "planetary-scale observatory" enabling near real-time listening to animals worldwide, informing biodiversity and climate research.
  • Apple Watch Deals Hit Lowest Prices Ever Ahead of Black Friday
    November 7, 2025, 5:16 PM EST. Discounts are slashed across Apple's wearables ahead of Black Friday. The Apple Watch SE 3 is at its lowest price yet and offers an always-on display, sleep apnea detection, a temperature sensor, and continuous heart-rate monitoring with fast charging. The Apple Watch SE 2 remains a budget-friendly entry, while the Watch Series 11 offers robust health tracking at a lower price. The Watch Ultra 2 is down to $649 with a rugged build and up to 36 hours of runtime, and the Watch Ultra 3 promises longer battery life and a brighter display. These deals span from core activity tracking to premium health features as the holiday shopping season kicks off.
  • iOS 26.2 adds new features: Urgent reminders, AI-powered podcasts, offline lyrics and EU Live Translation
    November 7, 2025, 5:12 PM EST. iOS 26.2 brings refinements across Apple apps. Reminders gains an Urgent option that sets an alarm when a task is due. Apple Music now shows lyrics offline with translations and beat-by-beat syncing. Apple Podcasts adds AI-generated chapters (overridable by creators) and a Podcast Mentions feature that links referenced shows. Sleep Score on iOS and watchOS tightens thresholds for all levels. Apple News gets a redesigned Today tab with quick access to Sports, Puzzles, Politics and Food, plus a Following tab and a simplified Search. In the EU, Live Translation with AirPods expands to EU users for the first time.