Apple corrige 85 fallos graves: actualiza tu iPhone ya

Si usas un iPhone, un iPad o un Mac para trabajar, esta noticia te afecta directamente. El 25 de marzo de 2026, Apple publicó una actualización masiva de seguridad que corrige más de 85 vulnerabilidades en todo su ecosistema. Es la mayor tanda de parches del año y afecta a prácticamente todos los dispositivos que la compañía mantiene en soporte activo.

No estamos hablando de mejoras estéticas ni de nuevos emojis. Estamos hablando de fallos que podrían permitir a un atacante acceder a tus datos, tomar el control de tu dispositivo o saltarse las protecciones de seguridad que creías que te protegían.

Qué dispositivos están afectados

La actualización cubre todo el ecosistema Apple sin excepción. Las versiones parcheadas incluyen iOS 26.4 e iPadOS 26.4 para los dispositivos más recientes, macOS Tahoe 26.4 para los Mac actuales, y también versiones anteriores como macOS Sequoia 15.7.5 y macOS Sonoma 14.8.5. Además, se actualizaron tvOS 26.4, watchOS 26.4, visionOS 26.4, Safari 26.4 e incluso Xcode 26.4.

Para los dispositivos que no pueden ejecutar iOS 26, Apple también publicó iOS 18.7.7 e iPadOS 18.7.7, dirigidos a modelos como el iPhone XS, iPhone XR y iPad de séptima generación.

Cómo actualizar tu iPhone para evitar hackeos: Ve a Ajustes → General → Actualización de software. Si ves una versión disponible, pulsa “Descargar e instalar”. Es recomendable hacerlo conectado a una red WiFi y con el dispositivo cargado o enchufado. Si tienes varios dispositivos Apple, repite el proceso en cada uno — la actualización no se traslada de forma automática entre equipos.

Las vulnerabilidades más graves

Entre los más de 85 fallos corregidos, hay varios que destacan por su gravedad y su impacto potencial en usuarios y empresas.

Bypass de Stolen Device Protection

Una de las vulnerabilidades más preocupantes permite saltarse la protección de dispositivo robado. En teoría, esta función obliga a usar Face ID o Touch ID para acceder a ciertas apps protegidas, incluso cuando alguien conoce tu código de desbloqueo. Sin embargo, un fallo permitía acceder a esas apps protegidas usando solo el código, sin necesidad de verificación biométrica. Esto significa que si alguien robaba tu iPhone y tenía tu PIN, podía acceder a tus apps bancarias o de trabajo como si la protección no existiera.

Precisamente con iOS 26.4, Apple activa esta función por defecto para todos los usuarios, lo que indica la importancia que le dan a esta capa de seguridad.

Escapes de sandbox

Se detectaron varias vulnerabilidades que permitían a una aplicación escapar de su entorno aislado (sandbox). Uno de estos fallos, con una puntuación de gravedad de 8.1 sobre 10, se producía por una condición de carrera en macOS. Otro se aprovechaba del sistema de impresión inalámbrica. Un escape de sandbox es especialmente peligroso porque permite que una app maliciosa acceda a partes del sistema que normalmente tiene prohibidas.

Fallos en WebKit y Safari

El motor de navegación Safari recibió correcciones para ocho fallos distintos. Algunos de estos permitían a una web maliciosa ejecutar ataques de tipo XSS, saltarse la política de mismo origen (que impide que una web acceda a datos de otra), o incluso escapar del sandbox del navegador. Visitar una página web manipulada era suficiente para activar estos fallos.

Problemas en el kernel

También se corrigieron vulnerabilidades en el núcleo del sistema operativo que podían provocar divulgación de memoria, corrupción de datos del kernel y cierres inesperados del sistema. Estos fallos son los más graves porque afectan al nivel más profundo del dispositivo y pueden permitir a un atacante obtener control total.

Qué hacer: No basta con actualizar el iPhone. Si usas Mac, iPad, Apple Watch o Apple TV, todos necesitan la actualización correspondiente.

El contexto: semanas complicadas para Apple

Esta actualización no llega de forma aislada. En las semanas previas, investigadores de Google descubrieron dos kits de espionaje sofisticados — conocidos como Coruna y DarkSword — que encadenaban múltiples vulnerabilidades de iOS para tomar el control total de iPhones. Estos kits fueron usados en ataques dirigidos contra objetivos en Ucrania, Turquía y Malasia, y más recientemente se detectaron en webs fraudulentas chinas que simulaban ser plataformas financieras.

Apple ya parcheó en iOS 26.3 un zero-day activamente explotado relacionado con estos ataques. La actualización de iOS 26.4 refuerza esas correcciones y cierra puertas adicionales.

Si usas un iPhone para trabajar, este es el momento de revisar no solo la actualización sino la configuración completa del dispositivo. El checklist de seguridad Apple para autónomos cubre exactamente qué ajustes verificar tras un evento como este.

Por qué esto importa si eres autónomo o tienes un negocio

Muchos autónomos y pequeños negocios en España utilizan dispositivos Apple como herramientas de trabajo principales. El iPhone es el teléfono del negocio, el Mac es donde se gestionan facturas y correos con clientes, y el iPad se usa en reuniones o en el punto de venta.

Un dispositivo sin actualizar es una puerta abierta. Y la pregunta que se hacen muchos autónomos es: ¿es seguro mi iPhone si no lo actualizo? La respuesta directa es no: sin esta actualización, tu dispositivo sigue expuesto a fallos que permiten a webs maliciosas acceder a tus datos o a apps escapar de su entorno seguro. No hace falta que seas el objetivo de un grupo de espionaje estatal — basta con hacer clic en un enlace de un correo o un mensaje para activar algunos de estos fallos.

Sin embargo, actualizar no es suficiente por sí solo. Mientras aplicas este parche, revisa también si estás cometiendo alguno de los 5 errores de seguridad más comunes en iPhone entre autónomos: muchos de ellos siguen siendo vulnerabilidades aunque el software esté al día.

Qué hacer: Prioriza la actualización de los dispositivos que usas para trabajar. Si gestionas dispositivos de empleados, asegúrate de que todos están actualizados.

Siguiente paso

Actualizar tus dispositivos es lo mínimo imprescindible, pero no es suficiente para proteger tu negocio de forma completa. Si usas dispositivos Apple como herramientas de trabajo y no tienes claro si tu configuración de seguridad es la adecuada, podemos ayudarte.

En SeguridadWeb realizamos auditorías de seguridad adaptadas a autónomos y pequeños negocios. Revisamos tus dispositivos, tu red y tus hábitos digitales para detectar puntos débiles antes de que alguien los explote.

Solicita tu auditoría gratuita