Apple ha lanzado iOS 18.6 con parches de seguridad críticos que abordan 29 vulnerabilidades, en una de las actualizaciones más importantes previas al lanzamiento de iOS 26 previsto para este año. La actualización incluye correcciones en múltiples componentes del sistema, con especial atención a una peligrosa vulnerabilidad en la app Fotos que permitía ejecución arbitraria de código al procesar archivos de imagen maliciosos.
Los investigadores destacan el CVE-2025-XXXXX como el parche más crítico, afectando al framework ImageIO. Esta falla de corrupción de memoria permitía a atacantes ejecutar código con privilegios de kernel mediante imágenes especialmente diseñadas. Según el boletín de seguridad de Apple, al menos tres vulnerabilidades corregidas estaban siendo explotadas activamente.
La actualización también introduce nueva arquitectura de seguridad para la instalación lateral en mercados de la UE, cumpliendo con el Acta de Mercados Digitales. Estos cambios incluyen notarización mejorada de apps, prompts de autorización de instalación y protecciones en tiempo de ejecución, sentando bases para el ecosistema de apps de terceros expandido en iOS 26.
Los equipos de seguridad empresarial deben priorizar esta actualización por las correcciones en:
- CoreMedia (múltiples problemas de manejo de memoria)
- WebKit (tres vulnerabilidades XSS separadas)
- Kernel (vectores de escalada de privilegios)
- Protecciones de rastreo en la red Encuentra Mi
Apple no ha reportado explotación generalizada pero recomienda instalación inmediata, especialmente para usuarios que manejan datos sensibles. La actualización está disponible para iPhone XS y modelos posteriores, con parches de seguridad para dispositivos más antiguos.
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.