Apple ha parcheado una vulnerabilidad crítica que ha permanecido sin detectar en iOS desde su primera versión lanzada en 2007. El fallo de seguridad, identificado como CVE-2026-20700 y descubierto por el Grupo de Análisis de Amenazas de Google, afecta a dyld, el enlazador dinámico del sistema operativo, y permite a atacantes con capacidad de escritura en memoria ejecutar código arbitrario en el dispositivo.
Según el aviso de seguridad de Apple, la compañía tiene constancia de que esta vulnerabilidad ha sido explotada activamente en lo que describe como "un ataque extremadamente sofisticado contra individuos específicos" en versiones de iOS anteriores a iOS 26. La empresa indica que el fallo podría haber formado parte de una cadena de exploits más compleja.
Un fallo en el "portero" del sistema
Brian Milbier, subdirector de seguridad de la información en Huntress, explicó la gravedad del problema comparando dyld con un portero: "Cada aplicación que quiere ejecutarse debe pasar primero por este portero para ser ensamblada y recibir permiso para iniciarse. Normalmente, el portero comprueba las credenciales y coloca las apps en un sandbox de alta seguridad donde no pueden tocar tus datos privados. Esta vulnerabilidad permite a un atacante engañar al portero para que entregue una llave maestra antes de que comiencen las comprobaciones de seguridad".
Al combinar este fallo con vulnerabilidades de WebKit que Apple también abordó en la actualización iOS 26.3, los atacantes pueden crear un camino de "cero clics" o "un clic" hacia el control total del dispositivo. Milbier señaló que este nivel de sofisticación se asemeja a exploits desarrollados por la industria de vigilancia comercial, responsable de herramientas de spyware prominentes como Pegasus y Predator, que se venden a clientes gubernamentales. La actualización iOS 26.3 incluye además correcciones para otros fallos que otorgan acceso root y divulgan información sensible del usuario, aunque CVE-2026-20700 es el único que Apple confirmó haber sido explotado activamente.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!
