Apple corrige día cero utilizado en ataques "extremadamente sofisticados"

Iniciado por AXCESS, Febrero 13, 2026, 06:23:17 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 13, 2026, 06:23:17 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple ha publicado actualizaciones de seguridad para corregir una vulnerabilidad de día cero explotada en un "ataque extremadamente sofisticado" dirigido a individuos específicos.

Identificada como CVE-2026-20700, la falla es una vulnerabilidad de ejecución de código arbitrario en dyld, el editor de enlaces dinámicos utilizado por los sistemas operativos de Apple, incluyendo iOS, iPadOS, macOS, tvOS, watchOS y visionOS.

El boletín de seguridad de Apple advierte que un atacante con capacidad de escritura en memoria podría ejecutar código arbitrario en los dispositivos afectados.

Apple afirma tener conocimiento de informes que indican que la falla, junto con las CVE-2025-14174 y CVE-2025-43529 corregidas en diciembre, se explotaron en los mismos incidentes.

"Un atacante con capacidad de escritura en memoria podría ejecutar código arbitrario", se lee en el boletín de seguridad de Apple.

"Apple tiene conocimiento de un informe que indica que este problema podría haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos en versiones de iOS anteriores a iOS 26. Las CVE-2025-14174 y CVE-2025-43529 también se emitieron en respuesta a este informe".

Apple afirma que el Grupo de Análisis de Amenazas de Google descubrió la CVE-2026-20700. La compañía no proporcionó más detalles sobre cómo se explotó la vulnerabilidad.

Dispositivos afectados:

iPhone 11 y posteriores

iPad Pro de 12,9 pulgadas (3.ª generación y posteriores)

iPad Pro de 11 pulgadas (1.ª generación y posteriores)

iPad Air (3.ª generación y posteriores)

iPad (8.ª generación y posteriores)

iPad mini (5.ª generación y posteriores)

Dispositivos Mac con macOS Tahoe

Apple corrigió la vulnerabilidad en iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 y visionOS 26.3.

Si bien Apple afirma que la falla se explotó en ataques dirigidos, se recomienda a los usuarios instalar las actualizaciones más recientes para proteger sus dispositivos.

Este es el primer ataque de día cero de Apple corregido en 2026, y la compañía corregirá siete en 2025.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario