Apple ha actuado velozmente y ha lanzado iOS 26, iPadOS 26.2 y macOS 26.2, todos los cuales introducen nuevas funciones, correcciones de errores y mejoras de seguridad y se señala que las actualizaciones abordan más de 20 vulnerabilidades, incluidos dos errores que se sabe que han sido explotados activamente.
Aparecen algunas vulnerabilidades de WebKit que podrían permitir que el contenido web creado de forma maliciosa ejecute código o cause corrupción de memoria y desde la compañía señalan que los errores podrían haber sido explotados en un ataque contra individuos objetivo en versiones de iOS anteriores a iOS 26.
El procesamiento de contenido web creado de forma maliciosa puede llevar a la ejecución de código arbitrario. Apple es consciente de un informe de que este problema puede haber sido aprovechado en un ataque extremadamente sofisticado contra individuos específicos en versiones de iOS anteriores a iOS 26.
El procesamiento de contenido web creado de forma maliciosa puede provocar la corrupción de la memoria. Apple es consciente de un informe de que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos en versiones de iOS anteriores a iOS 26.
Uno de los errores de WebKit se corrigió con una gestión de memoria mejorada, mientras que el otro se solucionó con una validación mejorada.
Hay varias otras vulnerabilidades que también se solucionaron, en todas las aplicaciones y servicios.
Un error de la App Store podría permitir a los usuarios acceder a tokens de pago confidenciales, el procesamiento de un archivo de imagen malicioso podría conducir a la corrupción de la memoria, las fotos en el álbum oculto podrían verse sin autenticación y las contraseñas podrían eliminarse involuntariamente al controlar de forma remota un dispositivo con FaceTime.
Apple recomienda a todos los usuarios que actualicen sus dispositivos a iOS 26.2, iPadOS 26.2 y macOS Tahoe 26.2 lo antes posible.
0
0
44
