El 11 de febrero de 2026 Apple sacó una tanda de actualizaciones de seguridad que corrige CVE-2026-20700, un fallo de corrupción de memoria en dyld, el enlazador dinámico de sus sistemas operativos. La propia Apple reconoce que el fallo pudo aprovecharse en un ataque “extremadamente sofisticado” contra individuos concretos. Eso lo convierte en un zero-day: ya se estaba explotando cuando todavía no había parche.
Qué es la vulnerabilidad
dyld (dynamic linker) es una pieza crítica de los sistemas de Apple. Se encarga de cargar bibliotecas dinámicas en memoria y de enlazar el código de cada aplicación con los frameworks del sistema cuando arranca un programa. Casi todo lo que se ejecuta en un dispositivo Apple pasa por dyld, así que cualquier fallo ahí dentro vale oro para un atacante.
CVE-2026-20700 es una corrupción de memoria. Un atacante con capacidad de escritura en memoria podía aprovecharla para conseguir ejecución de código arbitrario. No hablamos de un simple problema de estabilidad: en las condiciones adecuadas permite ejecutar instrucciones que controla el atacante en el propio dispositivo.
A quién afecta y gravedad
El fallo atraviesa todos los sistemas de Apple. Afecta a:
- iOS e iPadOS
- macOS (incluida la rama Tahoe)
- watchOS
- tvOS
- visionOS
La gravedad es crítica por dos motivos que se suman: la ejecución de código arbitrario y, sobre todo, la explotación activa que confirma la propia Apple. La compañía describe el ataque como dirigido a personas concretas con técnicas muy avanzadas, el patrón habitual del spyware mercenario y de actores con muchos recursos. La vulnerabilidad la reportó el Threat Analysis Group (TAG) de Google, el equipo que sigue la pista a las campañas de explotación dirigidas. Además se ha vinculado su explotación a otros zero-days que WebKit ya parcheó a finales de 2025.
Para el usuario de a pie el riesgo de ser un objetivo directo es bajo, porque estos ataques se reservan para víctimas de alto valor. Pero una vez publicada la corrección y descrita la naturaleza del fallo, el conocimiento técnico se difunde rápido, así que conviene actualizar sin esperar.
Mitigación y parche
La única mitigación que sirve es instalar las actualizaciones que Apple publicó el 11 de febrero de 2026. El parche viene en:
- iOS 26.3 y iPadOS 26.3
- macOS Tahoe 26.3
- watchOS 26.3
- tvOS 26.3
- visionOS 26.3
Algunas recomendaciones prácticas:
- Actualiza desde Ajustes → General → Actualización de software (iOS/iPadOS) o Ajustes del Sistema → General → Actualización (macOS).
- Activa las actualizaciones automáticas y reduce así la ventana de exposición frente a futuros zero-days.
- Si gestionas dispositivos en una organización, despliega cuanto antes a través de tu MDM, sobre todo en los perfiles de alto riesgo (directivos, periodistas, activistas).
Esta actualización formó parte de una entrega más amplia de febrero de 2026 en la que Apple corrigió decenas de vulnerabilidades más en kernel, WebKit y otros componentes. Tienes más contexto sobre el sistema afectado en la ficha de macOS.
Fuente
- The Hacker News — Apple Fixes Exploited Zero-Day Affecting iOS, macOS, and Other Devices: https://thehackernews.com/2026/02/apple-fixes-exploited-zero-day.html
- Detalle del CVE en NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-20700