Recientemente, Apple lanzó los sistemas iOS 26.2, iPadOS 26.2 y macOS Tahoe 26.2. Esta actualización solucionó un total de 25 vulnerabilidades de seguridad., Apple recomienda que todos los usuarios actualicen inmediatamente. Se entiende que entre las vulnerabilidades reparadas por Apple esta vez, hay dos vulnerabilidades de WebKit que merecen especial atención.Sus números son CVE-2025-43529 y CVE-2025-14174. Estas dos vulnerabilidades fueron descubiertas por el Grupo de análisis de amenazas de Google.
Los funcionarios de Apple han confirmado que la evidencia existente muestra que los piratas informáticos utilizan estas dos vulnerabilidades para lanzar ataques dirigidos extremadamente complejos a usuarios de versiones anteriores de iOS. Sin embargo, la nueva versión del sistema elimina por completo la posibilidad de que contenido web malicioso desencadene una "ejecución de código arbitrario" al mejorar la gestión de la memoria y los mecanismos de verificación.
En el frente de la App Store, Apple ha tomado medidas restrictivas adicionales para abordar un problema de permisos. Este problema de permiso permitió a la aplicación acceder a tokens de pago confidenciales. El número de vulnerabilidad es CVE-2025-46288 y se ha solucionado con éxito.
Vale la pena mencionar que esta vulnerabilidad fue descubierta por Floeki y Zhongcheng Li del ByteDance IES Red Team.
Además, Apple también solucionó una grave vulnerabilidad de desbordamiento de enteros a nivel de kernel en esta actualización, numerada CVE-2025-46285. Anteriormente, los atacantes podían aprovechar esta vulnerabilidad para provocar fallos del sistema e incluso obtener privilegios de root.
Afortunadamente, esta vulnerabilidad fue descubierta y enviada por Kaitao Xie y Xiaolong Bai del Grupo Alibaba. Los ingenieros de Apple eliminaron este riesgo potencial del nivel lógico subyacente mediante la introducción de tecnología de marca de tiempo de 64 bits.
