- Apple corrige CVE-2026-20700 de día cero en Dynamic Link Editor (dyld)
- La falla permitió la ejecución de código arbitrario, utilizado en ataques dirigidos sofisticados
- Correcciones publicadas en actualizaciones de iOS, iPadOS, macOS, tvOS, watchOS y visionOS
Basura solucionó su primera vulnerabilidad de día cero de 2026, un error que aparentemente se utilizó en un “ataque extremadamente sofisticado”.
En un aviso de seguridad, Apple dijo que Google Threat Analysis Group (GTAG) descubrió un problema de corrupción de memoria en Dynamic Link Editor (dyld), un componente del sistema que ayuda a ejecutar las aplicaciones, y cuando una persona abre una aplicación, el componente carga las bibliotecas compartidas necesarias y conecta todo.
Dyld funciona en segundo plano y es esencial para ejecutar aplicaciones en dispositivos Apple.
Ahora Apple dice que el error, que permite a actores maliciosos con capacidades de escritura en memoria, ejecutar código arbitrario en dispositivos vulnerables, se rastrea como CVE-2026-20700 y recibe una puntuación de gravedad de 9,8/10 (crítico), según Sostenible.
“Apple está al tanto de un informe de que este problema puede haber sido aprovechado en un ataque extremadamente sofisticado contra personas específicas en versiones de iOS anteriores a iOS 26. CVE-2025-14174 y CVE-2025-43529 también se emitieron en respuesta a este informe”.
Hay dos cosas que se destacan en este comunicado: que el error se utilizó en un ataque extremadamente sofisticado contra individuos específicos y que fue descubierto por GTAG, un grupo que rastrea casi exclusivamente a los actores de amenazas patrocinados por el estado.
Esto podría significar que los objetivos eran políticos, diplomáticos, directores ejecutivos de organizaciones de infraestructura crítica o aquellos que trabajan en los sectores de defensa, aeroespacial o de telecomunicaciones. Históricamente, estas personas son las primeras en ser objeto de un día cero en un dispositivo Apple.
Aquí está la lista completa de dispositivos afectados:
iPhone 11 y posterior
iPad Pro de 12,9 pulgadas (tercera generación y posteriores)
iPad Pro de 11 pulgadas (primera generación y posteriores)
iPad Air (tercera generación y posteriores)
iPad (octava generación y posteriores)
iPad mini (quinta generación y posteriores)
Dispositivos Mac que ejecutan macOS Tahoe
El error se solucionó en iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 y visionOS 26.3, así que asegúrese de solucionarlo lo antes posible.
A través de PitidoEquipo
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News y agréganos como fuente preferida para recibir noticias, análisis y opiniones de expertos en tus feeds. ¡Asegúrese de hacer clic en el botón Seguir!
Y por supuesto que tú también puedes Siga TechRadar en TikTok para noticias, reseñas, unboxings en formato de video y reciba actualizaciones periódicas de nuestra parte en WhatsApp también.
