Apple ha lanzado una alerta urgente a los usuarios de iPhone por una vulnerabilidad crítica de seguridad que ya está siendo explotada en ataques reales. La compañía confirma que fallos en el motor WebKit -el núcleo de Safari- permiten a atacantes ejecutar código arbitrario en dispositivos no actualizados, lo que podría derivar en el robo de datos sensibles, control remoto del terminal o instalación de spyware avanzado.
Los problemas específicos, identificados como CVE-2025-43529 -un fallo de uso después de liberar memoria- y CVE-2025-14174 -corrupción de memoria-, fueron solventados de emergencia en diciembre de 2025 con el lanzamiento de iOS 26.2. Apple ha advertido que estos exploits -ventanas de oportunidad- se han utilizado en ataques altamente dirigidos y sofisticados contra individuos específicos, posiblemente con herramientas de spyware mercenario similares a Pegasus. Aunque no se trata de una campaña masiva que afecte a todos los usuarios, la exposición es real para quienes no han actualizado, y el riesgo aumenta una vez que los detalles técnicos son públicos.
Según estimaciones recientes, solo alrededor del 20-50 % de los dispositivos elegibles han migrado a iOS 26 o superior. Esto deja potencialmente a cientos de millones de iPhones (especialmente modelos desde iPhone 11 en adelante) vulnerables. Los dispositivos en versiones anteriores, como iOS 18, reciben parches limitados (por ejemplo, iOS 18.7.3), pero Apple prioriza la actualización a la rama principal (iOS 26) porque incluye protecciones avanzadas como Memory Integrity Enforcement, que dificultan enormemente este tipo de ataque.
La recomendación de Apple es clara y urgente: actualiza inmediatamente. Para hacerlo, ve a Ajustes > General > Actualización de software y descarga la versión más reciente (idealmente iOS 26.2 o superior). Tras instalar, reinicia el dispositivo para limpiar posibles rastros en memoria. Activa las actualizaciones automáticas para no retrasarte en el futuro.
