Los usuarios de dispositivos Apple deben priorizar la instalación de las versiones iOS 26.3 y macOS Tahoe 26.3 de inmediato. La compañía ha confirmado la existencia de una vulnerabilidad de día cero crítica que ya está siendo explotada de forma activa para comprometer la seguridad de usuarios específicos mediante técnicas de ejecución de código remoto.
Esta brecha de seguridad, identificada como CVE-2026-20700, afecta directamente al núcleo de carga del sistema, permitiendo que atacantes con capacidades avanzadas tomen el control total del dispositivo. El fallo fue detectado por el Grupo de Análisis de Amenazas de Google, lo que sugiere una conexión directa con campañas de spyware comercial altamente sofisticadas detectadas a principios de este 2026.
El peligro del componente dyld en la vulnerabilidad de día cero
El fallo técnico se localiza en el Dynamic Link Editor (dyld), un componente esencial que gestiona la carga de bibliotecas dinámicas en la memoria del sistema operativo. Al existir un error de corrupción de memoria en este proceso, un atacante puede inyectar instrucciones maliciosas que el procesador ejecuta como si fueran legítimas.
Apple tiene constancia de un informe que indica que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos en versiones de iOS anteriores a iOS 26.
Este tipo de vulnerabilidades son el «santo grial» para los desarrolladores de herramientas de espionaje, ya que no requieren de una interacción compleja por parte del usuario para tener éxito. La vulnerabilidad de día cero actual parece formar parte de una cadena de exploits más amplia que incluye parches previos lanzados en diciembre de 2025 para el motor WebKit.
Dispositivos afectados y parches disponibles en febrero de 2026
La actualización de seguridad no se limita exclusivamente a los modelos más recientes como el iPhone 17. Apple ha desplegado un escudo defensivo que abarca gran parte de su parque de dispositivos activos. Es fundamental verificar que la versión instalada sea, como mínimo, la 26.3 en los sistemas principales para mitigar el riesgo de ejecución de código arbitrario.
- iPhone y iPad: iOS 26.3 y iPadOS 26.3 (disponible desde el iPhone 11 en adelante).
- Ordenadores Mac: macOS Tahoe 26.3 (también se han lanzado parches para macOS Sequoia 15.7.4 y Sonoma 14.8.4).
- Wearables y TV: watchOS 26.3 y tvOS 26.3.
- Computación espacial: visionOS 26.3.
Para quienes utilizan hardware más antiguo, la compañía ha publicado de forma excepcional actualizaciones para iOS 18.7.5, demostrando la gravedad de esta vulnerabilidad de día cero. No actualizar implica dejar una puerta trasera abierta a actores de amenazas que ya conocen cómo saltar las protecciones del sistema.
Cómo proteger tu privacidad y evitar el control remoto
La mitigación de esta falla requiere una acción manual si no tienes activadas las actualizaciones automáticas. La recomendación editorial es no esperar al ciclo nocturno de carga. Al tratarse de un problema de corrupción de memoria, el simple hecho de navegar por un sitio web malicioso o recibir un paquete de datos diseñado específicamente podría comprometer tu identidad digital y archivos locales.
Además de corregir la CVE-2026-20700, estas nuevas versiones solventan más de 35 fallos de seguridad adicionales en iOS y más de 50 en macOS. Estos parches cubren desde interceptación de tráfico de red hasta la escalada de privilegios, donde una aplicación básica podría obtener permisos de administrador sin consentimiento. La rapidez con la que Apple ha reaccionado este febrero de 2026 subraya que la ciberseguridad móvil ha entrado en una fase de ataques dirigidos mucho más agresiva.
La seguridad absoluta no existe, pero mantener el software al día es el primer muro de contención. Si eres periodista, activista o manejas información corporativa sensible, la instalación de iOS 26.3 es, hoy más que nunca, una obligación técnica.