Apple no suele insistir públicamente en la necesidad de actualizar sus dispositivos. Sin embargo, en las últimas semanas, la compañía ha multiplicado las alertas sobre una vulnerabilidad que afecta a Safari y su motor WebKit.
En el trasfondo, un cambio en la estrategia de software y una adopción aún incompleta de iOS 26 que expone potencialmente a cientos de millones de iPhone a ataques dirigidos.
Una falla de Safari explotada en ataques dirigidos
Apple confirmó, en un anuncio el pasado diciembre y actualizado esta semana, la existencia de dos vulnerabilidades importantes en el núcleo de WebKit, el motor utilizado por Safari y por todos los navegadores en iOS.
Según la empresa, estas fallas ya han sido explotadas en ataques calificados como “muy sofisticados”, dirigidos a perfiles específicos. El escenario es particularmente preocupante: una simple visita a un sitio web malicioso podría ser suficiente para desencadenar la ejecución de código de forma remota, abriendo la puerta al robo de contraseñas, datos bancarios o a la toma de control parcial del dispositivo.
La solución existe, pero solo está disponible a través de las versiones recientes de iOS 26. Apple ya no ofrece actualizaciones de seguridad independientes para los usuarios que permanezcan en iOS 18, con la excepción de algunos modelos antiguos.
Cientos de millones de iPhone aún sin protección
Según estimaciones de varios analistas, casi uno de cada dos usuarios aún no ha realizado la transición de iOS 18 a iOS 26.
A nivel mundial, esto representaría cientos de millones de dispositivos aún vulnerables. Una vez que se hacen públicos los detalles técnicos de una falla, este tipo de retraso se convierte en un terreno fértil para los ciberdelincuentes, que saben precisamente qué explotar.
Los iPhone a partir del iPhone 11 están afectados, así como muchos iPad recientes, siempre y cuando no hayan instalado iOS 26.2 o iPadOS 26.2. Los únicos modelos que pueden permanecer en iOS 18 sin exposición directa son los iPhone XS, XS Max y XR, para los cuales Apple continúa implementando parches dedicados.
¿Por qué Apple está forzando la mano con iOS 26?
Normalmente, Apple permite que la versión antigua y la nueva versión principal de iOS coexistan durante varios meses, para dar tiempo a los usuarios a migrar. En diciembre, la empresa rompió con esta lógica, y los parches de seguridad recientes solo se ofrecen en iOS 26 para la mayoría de los dispositivos.
Ante la amenaza actual, la recomendación de la marca es clara: para los iPhone compatibles, instalar iOS 26 es hoy en día la única protección eficaz contra este ataque…
