Apple corrige falla crítica en WebKit usada en ataques
La vulnerabilidad permitía ejecutar código malicioso desde páginas web.
La empresa Apple lanzó actualizaciones de seguridad en marzo de 2026 para corregir una vulnerabilidad crítica en WebKit, el motor que impulsa el navegador Safari, la cual estaba siendo explotada en ataques reales. El fallo permitía a ciberdelincuentes ejecutar código arbitrario al procesar contenido web malicioso, lo que ponía en riesgo la seguridad de millones de dispositivos iPhone, iPad y Mac si no se aplicaban los parches correspondientes.
La vulnerabilidad se originaba en errores de memoria dentro de WebKit, un componente clave que utilizan todos los navegadores en iOS y múltiples aplicaciones. Expertos señalan que este tipo de fallos puede activarse con solo visitar una página web manipulada, permitiendo a atacantes tomar control parcial o total del dispositivo. Apple indicó que algunos de estos errores ya habían sido explotados en ataques dirigidos, lo que elevó el nivel de alerta y urgencia para instalar las actualizaciones.
Este incidente se suma a una tendencia creciente: en 2025, Apple corrigió múltiples vulnerabilidades “zero-day” en WebKit, algunas con puntuaciones críticas de hasta 9.8 en la escala CVSS. Además, en 2026 la compañía ya ha enfrentado ataques sofisticados que aprovechan fallos similares, lo que evidencia que los navegadores siguen siendo uno de los principales vectores de ciberataques a nivel global.
Apple recomendó a las personas usuarias actualizar sus dispositivos de inmediato y activar las actualizaciones automáticas para reducir riesgos. Especialistas en ciberseguridad insisten en mantener sistemas actualizados, evitar enlaces sospechosos y reforzar prácticas de navegación segura ante el aumento de amenazas dirigidas a software ampliamente utilizado.
About The Author
