Durant l’abril de 2026 Apple va treure diverses actualitzacions puntuals per als seus sistemes operatius. El que crida l’atenció és que la majoria van arribar sense llista de CVE, cosa que convé llegir amb calma perquè no vol dir el mateix que un butlletí ple de pedaços.
El calendari va quedar així. El 8 d’abril van arribar iOS 26.4.1 i iPadOS 26.4.1. L’endemà, el 9 d’abril, va sortir macOS Tahoe 26.4.1. Més tard, el 22 d’abril, Apple va publicar iOS/iPadOS 26.4.2 juntament amb iOS/iPadOS 18.7.8 per als dispositius més antics (iPhone XS, XR i models d’iPad anteriors que ja no segueixen la branca 26). A la pàgina oficial de versions de seguretat, les tres primeres apareixen amb la nota “This update has no published CVE entries”.
Què vol dir “sense CVE publicats”
Que una actualització no porti CVE no significa que no arregli res de seguretat. Apple fa servir aquesta fórmula quan la versió corregeix errors menors, problemes d’estabilitat o fallades els detalls de les quals encara no s’han fet públics. De vegades el document s’actualitza setmanes després amb els identificadors corresponents, un cop els pedaços s’han distribuït prou. Altres vegades la versió és purament de manteniment.
Per situar aquestes actualitzacions val la pena mirar l’anterior. macOS Tahoe 26.4 va sortir el 24 de març de 2026 i aquella sí que va corregir diverses fallades repartides entre WebKit, el kernel, Keychain i CUPS. És la branca major sobre la qual es munten aquestes revisions .4.1 i .4.2. Si véns d’una versió més antiga, instal·lar la 26.4.1 et deixa també amb les correccions acumulades de la 26.4.
A qui afecta i què cal fer
A qualsevol que tingui un Mac, iPhone o iPad d’Apple en una branca amb suport. La divisió entre la sèrie 26 i la 18.7 és l’habitual: els equips moderns van per iOS/iPadOS 26, mentre que dispositius com l’iPhone XS, el XR o iPads de generacions anteriors reben pedaços de seguretat sobre iOS/iPadOS 18.7. Apple manté aquest carril precisament perquè el maquinari que no puja a la branca nova continuï protegit.
La recomanació és la de sempre: instal·la. Encara que no hi hagi CVE llistats, les actualitzacions puntuals solen incloure correccions que Apple prefereix no detallar fins que estan àmpliament desplegades, i endarrerir-les no aporta res. A l’iPhone i l’iPad ves a Configuració, General, Actualització de programari. Al Mac, a Configuració del Sistema, General, Actualització de programari. Si gestiones un parc d’equips amb MDM, programa el desplegament com faries amb qualsevol revisió menor.
Convé apuntar també que aquestes versions no semblen estar lligades a cap explotació activa coneguda en el moment de la publicació, a diferència d’altres pedaços d’emergència que Apple treu quan hi ha un atac en curs. Això rebaixa la urgència, però no l’elimina: el patró d’Apple de publicar primer i documentar després vol dir que el detall pot arribar més tard.