El 24 de marzo de 2026, Apple lanzó iOS 26.4 para iPhone 11 y posteriores. Esta versión corrige más de 35 vulnerabilidades críticas de seguridad, reforzando componentes importantes como WebKit, Kernel y servicios del sistema. La actualización también llega a iPadOS 26.4, con mejoras similares.
Vulnerabilidades principales
• CVE-2026-28895 – Protección contra Robo de Dispositivos
Antes del parche, un atacante con acceso físico podía usar el código de desbloqueo para entrar en apps protegidas por Face ID o Touch ID, incluso con la función activada. Apple solucionó esto con chequeos más estrictos.
• Acceso al llavero (Keychain)
Una falla de permisos (posible CVE-2026-28864) permitía a un atacante local acceder a contraseñas, claves y tokens. Se trata de una escalada de privilegios seria, especialmente en escenarios de robo.
Privacidad en Mail y WebKit
• Mail: Se corrigieron fallos de lógica (ej. CVE-2026-20673, CVE-2026-20692) que permitían cargar imágenes o píxeles de seguimiento, comprometiendo la privacidad del usuario.
• WebKit: Se cerraron escapes de sandbox, bypass de políticas de seguridad y vulnerabilidades XSS. En total, al menos 7–8 CVEs que podían filtrar datos o ejecutar código malicioso. No hay reportes de exploits activos.
Recomendación
Actualizar a iOS 26.4 es necesario :
• Corrige casi 40 fallos en total.
• Refuerza la Protección contra Robo, que ahora viene activada por defecto en nuevos dispositivos.
• Mejora la seguridad de apps críticas como Mail y Safari.
Publicar un comentario