¿Apaga y enciende tu iPhone? Advertencia de seguridad de iOS 26.2 genera nuevas llamadas a actualizar

SAN FRANCISCO, 19 de enero de 2026, 03:30 PST

• Apple dijo que dos fallos de WebKit corregidos en iOS 26.2 pueden haber sido utilizados en ataques dirigidos “extremadamente atractivos”
• Medios tecnológicos y de seguridad instantánea a los usuarios que retrasaron iOS 26 a actualizar y reiniciar los dispositivos
• Los expertos dicen que reiniciar puede interrumpir algunos tipos de malware, pero los parches siguen siendo la solución principal

Investigadores de seguridad y sitios de tecnología de consumo están nuevamente instalando a los usuarios de iPhone a actualizar a iOS 26.2 y reiniciar sus dispositivos, advirtiendo que Apple ya ha corregido errores de WebKit utilizados en ataques dirigidos. El renovado llamado surge porque muchos usuarios resisten el diseño “Liquid Glass” de iOS 26, una desaceleración que ha dejado el software antiguo en uso generalizado. (Guía de Tom)

Las notas de seguridad de Apple para iOS 26.2 y iPadOS 26.2 indican que procesar “contenido web malicioso” podría llevar a la ejecución arbitraria de código o corrupción de memoria. Apple dijo que tenía conocimiento de informes de que los problemas “pueden haber sido explotados en un ataque extremadamente sofisticado contra individuos específicos” que ejecutaban versiones de iOS anteriores a iOS 26. (Soporte de Apple)

Pieter Arntz, investigador de inteligencia de malware en Malwarebytes, escribió que Apple corrigió dos vulnerabilidades “zero-day” de WebKit el 12 de diciembre y que reinicia un dispositivo elimina el “malware residente en memoria” a menos que haya obtenido persistencia. “Actualizar requiere un reinicio, lo que lo convierte en una situación de ganar-ganar”, escribió Arntz. (Malwarebytes)

La página de lanzamientos de seguridad de Apple enumera iOS 26.2 para iPhone 11 y posteriores, y iOS 18.7.3 para modelos más antiguos, incluidos iPhone XS y iPhone XR, ambos con fecha del 12 de diciembre de 2025. La compañía ofreció parches el mismo día para macOS, Safari, watchOS, tvOS y visionOS. (Soporte de Apple)

The Independent dijo que los fallos de WebKit han sido vinculados a un mercado de software espía (software de vigilancia comercial ampliamente usado en campañas de hackeo altamente dirigidas) y que iOS 26 añade protecciones como defensas contra la huella digital de Safari y salvaguardas contra conexiones por cable riesgosas, junto con funciones anti-estafa. (El Independiente)

WebKit es el motor del navegador de Apple, y sus debilidades pueden extenderse más allá de Safari a otras aplicaciones que muestran contenido web. Un “día cero” es una falla explotada antes de que la mayoría de los usuarios haya instalado una solución, dejando una ventana en la que los atacantes pueden actuar rápidamente.

La Agencia de Seguridad Nacional de EE.UU. UU. previamente ha instalado a los usuarios a hacer del reinicio una rutina, indicando en una guía de seguridad móvil: “Apague y encienda el dispositivo semanalmente”. Ese paso no es una cura por sí solo, pero puede interrumpir los ataques que solo viven en la memoria hasta que un reinicio los elimina.

Apple indica a los usuarios actualizar a través de Configuración > General > Actualización de software, y dice que habilitar las actualizaciones automáticas es la forma más fácil de mantener las correcciones al día. “Mantener tu software actualizado es una de las cosas más importantes que puedes hacer”, dijo Apple. (Soporte de Apple)

Para las personas que creen que pueden ser seleccionadas – activistas, periodistas, ejecutivos – Apple también señala el Modo de Bloqueo, una “protección extrema” opcional que limita algunas aplicaciones, sitios web y funciones para reducir la superficie de ataque. Apple dice que “la mayoría de las personas nunca son objetivo de ataques de este tipo”. (Soporte de Apple)

Apple no ha detallado quién fue el objetivo, cómo funcionaron los ataques, o si las herramientas se han propagado más allá de las víctimas que describió. Reiniciar por sí solo no es un sustituto de actualización; el malware que logra persistencia puede regresar, y los usuarios que retrasan las actualizaciones permanecen expuestos a medida que surgen nuevos fallos.

Una columna de Forbes del 18 de enero también impulsó el mensaje de “apágalo y enciéndelo de nuevo”, haciendo eco de los llamados a reiniciar mientras los propietarios de iPhone consideran si pasar a iOS 26. (Forbes)