Apple ha corregido una vulnerabilidad crítica de tipo zero-day que estaba siendo explotada en ataques dirigidos. La falla afecta al componente dyld del sistema y permite la ejecución arbitraria de código. Se recomienda actualizar de inmediato los dispositivos.
Desde Ciberseguridade Galicia se recomienda a la ciudadanía, empresas y administraciones públicas gallegas aplicar estas actualizaciones con carácter prioritario y mantener una política activa de actualización de dispositivos como medida esencial de protección frente a amenazas avanzadas.
Qué ha ocurrido
Apple publicó iOS 26.3 e iPadOS 26.3 corrigiendo más de 40 vulnerabilidades, entre ellas la CVE-2026-20700.
La vulnerabilidad se encuentra en dyld, el cargador dinámico responsable de la gestión y enlace de bibliotecas en iOS, iPadOS y macOS.
El fallo, provocado por una gestión incorrecta del estado de memoria, puede permitir corrupción de memoria y ejecución remota de código si es explotado con éxito.
Contexto de la amenaza
Según la información publicada, la vulnerabilidad fue utilizada en ataques altamente sofisticados contra individuos concretos.
La cadena de ataque podría iniciarse mediante phishing o exploits zero-click, combinándose posteriormente con otras vulnerabilidades para lograr persistencia o escalada de privilegios.
Aunque los ataques parecen dirigidos, cualquier dispositivo sin actualizar permanece en riesgo.
Impacto potencial
- Ejecución remota de código
- Instalación de spyware persistente
- Exfiltración de datos
- Escalada a privilegios de sistema
Además se han corregido vulnerabilidades en WebKit, Kernel y Sandbox que podrían facilitar cadenas de explotación más complejas.
Medidas recomendadas
Para ciudadanía
- Actualizar inmediatamente desde Ajustes > General > Actualización de software
- Activar actualizaciones automáticas
- Evitar enlaces sospechosos o campañas de phishing
Para empresas y administraciones públicas
- Verificar el cumplimiento de actualización mediante soluciones MDM
- Revisar registros de seguridad y comportamientos anómalos
- Aplicar políticas de actualización forzada en dispositivos corporativos
- Evaluar la exposición de dispositivos no gestionados
- Mantener los sistemas actualizados sigue siendo una de las medidas más eficaces para reducir la superficie de exposición frente a vulnerabilidades críticas y amenazas avanzadas.
