Durante abril de 2026 Apple sacó varias actualizaciones puntuales para sus sistemas operativos. Lo llamativo es que la mayoría llegaron sin lista de CVE, algo que conviene leer con calma porque no significa lo mismo que un boletín cargado de parches.
El calendario quedó así. El 8 de abril llegaron iOS 26.4.1 y iPadOS 26.4.1. Al día siguiente, el 9 de abril, salió macOS Tahoe 26.4.1. Más tarde, el 22 de abril, Apple publicó iOS/iPadOS 26.4.2 junto a iOS/iPadOS 18.7.8 para los dispositivos más antiguos (iPhone XS, XR y modelos de iPad anteriores que ya no reciben la rama 26). En la página oficial de versiones de seguridad, las tres primeras aparecen con la nota “This update has no published CVE entries”.
Qué significa “sin CVE publicados”
Que una actualización no traiga CVE no quiere decir que no arregle nada de seguridad. Apple usa esa fórmula cuando la versión corrige fallos menores, errores de estabilidad o problemas cuyos detalles todavía no se han hecho públicos. A veces el documento se actualiza semanas después con los identificadores correspondientes, una vez que los parches se han distribuido lo suficiente. Otras veces la versión es puramente de mantenimiento.
Para situar estas actualizaciones conviene mirar a la anterior. macOS Tahoe 26.4 salió el 24 de marzo de 2026 y esa sí corrigió varios fallos repartidos entre WebKit, el kernel, Keychain y CUPS. Es la rama mayor sobre la que se montan estas revisiones .4.1 y .4.2. Si vienes de una versión más antigua, instalar la 26.4.1 te deja también con las correcciones acumuladas de la 26.4.
A quién afecta y qué hacer
A cualquiera con un Mac, iPhone o iPad de Apple en una rama soportada. La división entre la serie 26 y la 18.7 es la habitual: los equipos modernos van por iOS/iPadOS 26, mientras que dispositivos como el iPhone XS, el XR o iPads de generaciones anteriores reciben parches de seguridad sobre iOS/iPadOS 18.7. Apple mantiene ese carril precisamente para que hardware que no sube a la rama nueva siga protegido.
La recomendación es la de siempre: instala. Aunque no haya CVE listados, las actualizaciones puntuales suelen incluir correcciones que Apple prefiere no detallar hasta que estén ampliamente desplegadas, y retrasarlas no aporta nada. En iPhone y iPad ve a Ajustes, General, Actualización de software. En Mac, a Ajustes del Sistema, General, Actualización de software. Si gestionas un parque de equipos con MDM, programa el despliegue como harías con cualquier revisión menor.
Conviene apuntar también que estas versiones no parecen estar ligadas a ninguna explotación activa conocida en el momento de su publicación, a diferencia de otros parches de emergencia que Apple saca cuando hay un ataque en curso. Eso rebaja la urgencia, pero no la elimina: el patrón de Apple de publicar primero y documentar después significa que el detalle puede llegar más tarde.