Vulnerabilidades del iPhone están relacionadas, una se atribuye al Grupo de Análisis de Amenazas de Google y la otra a los cazadores de amenazas de Google.
OTRAS NOTICIAS: Aeronave privada se desploma y deja seis fallecidos en México (videos)
Apple acaba de advertir que dos vulnerabilidades del iPhone podrían haber sido explotadas en un ataque extremadamente sofisticado contra individuos específicos. Esto se suma a las advertencias sobre software espía emitidas este mes a usuarios de iPhone de todo el mundo.
Ambas vulnerabilidades ya se han corregido en iOS 26.2. Si bien el mensaje "actualizar ahora" aplica a los usuarios que ya tienen iOS 26, hay una advertencia más seria para quienes aún no la han actualizado.
Estos ataques se dirigieron a usuarios con versiones de iOS anteriores a iOS 26. Y aunque iOS 18 aún se está actualizando, no vale la pena correr el riesgo.
Mayuresh Dani, de Qualys, dice que los usuarios de iPhone deben "seguir las prácticas de seguridad operativa, como actualizar a iOS 26.2 inmediatamente, usar iCloud Private Relay para enmascarar su IP y cifrar las consultas DNS. También como práctica, los usuarios deben habilitar la navegación privada y deshabilitar JavaScript temporalmente mientras interactúan con sitios no confiables".
James Maude de BeyondTrust, mencionó que, "aunque esto solo parece estar relacionado con un pequeño número de ataques dirigidos, rápidamente se convertirá en un exploit imprescindible para diversos actores de amenazas".
Existe un riesgo adicional para los usuarios, además de las dos vulnerabilidades explotadas, ahora que las correcciones de iOS 26 son de dominio público. Por ejemplo, una aplicación podría acceder a datos confidenciales del usuario en Mensajes o los campos de contraseña podrían revelarse involuntariamente al controlar un dispositivo remotamente a través de FaceTime.
Darren Guccione de Keeper Security señaló que "instalar la actualización es la única defensa eficaz. Una vez que los parches se publican, la ventana de exposición se amplía para cualquiera que retrase la actualización".
*Con información de Forbes.
