Acerca del contenido de seguridad de iOS 26.1 y iPadOS 26.1

En este documento, se describe el contenido de seguridad de iOS 26.1 y iPadOS 26.1.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.

Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.

iOS 26.1 y iPadOS 26.1

Publicado el 3 de noviembre de 2025

Accessibility

Disponible para: iPhone 11 y modelos posteriores, iPad Pro de tercera generación de 12,9 pulgadas y modelos posteriores, iPad Pro de primera generación de 11 pulgadas y modelos posteriores, iPad Air de tercera generación y modelos posteriores, iPad de octava generación y modelos posteriores y iPad mini de quinta generación y modelos posteriores

Impacto: Una app podía identificar qué otras apps había instalado un usuario.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-43442: Zhongcheng Li de IES Red Team de ByteDance

Cuenta de Apple

Impacto: Una app creada con fines malintencionados podía tomar una captura de pantalla de información confidencial en vistas incorporadas.

Descripción: Se mejoraron las comprobaciones para solucionar un problema de privacidad.

CVE-2025-43455: Ron Masas de BreakPoint.SH, Pinak Oza

Apple Neural Engine

Impacto: Es posible que una app pueda provocar el cierre inesperado del sistema o dañar la memoria del kernel

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2025-43447: Un investigador anónimo

CVE-2025-43462: Un investigador anónimo

Apple TV Remote

Impacto: Una app maliciosa podía interceptar usuarios entre las instalaciones.

Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.

CVE-2025-43449: Rosyna Keller de Totally Not Malicious Software

AppleMobileFileIntegrity

Impacto: Una app podía acceder a datos protegidos del usuario

Descripción: Para solucionar este problema, se mejoró la validación de enlaces simbólicos.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

Assets

Impacto: Una app podía salir de su zona protegida

Descripción: Se mejoraron los derechos para solucionar este problema.

CVE-2025-43407: JZ

Audio

Impacto: Un atacante con acceso físico a un dispositivo desbloqueado enlazado con una Mac podía ver información confidencial del usuario en los registros del sistema.

Descripción: Para solucionar un problema de inicio de sesión, se mejoró la redacción de datos.

CVE-2025-43423: Duy Trần (@khanhduytran0)

Camera

Impacto: Una app podía obtener información sobre la vista actual de la cámara antes de que se le otorgara acceso a la cámara.

Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.

CVE-2025-43450: Dennis Briner

CloudKit

Impacto: Una app podía salir de su zona protegida

Descripción: Para solucionar este problema, se mejoró la validación de enlaces simbólicos.

CVE-2025-43448: Hikerell (Loadshine Lab)

Contacts

Impacto: Una app podía acceder a datos confidenciales del usuario.

Descripción: Para solucionar un problema de inicio de sesión, se mejoró la redacción de datos.

CVE-2025-43426: Wojciech Regula de SecuRing (wojciechregula.blog), Kirin (@Pwnrin) y LFY (@secsys) de Fudan University

Entrada actualizada el 12 de diciembre de 2025

Control Center

Impacto: Es posible que un atacante pueda ver contenido restringido desde la pantalla de bloqueo

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-43350: Lukaah Marlowe

CoreServices

Impacto: Una app podía enumerar las aplicaciones instaladas por el usuario.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-43436: Zhongcheng Li de IES Red Team de ByteDance

CoreText

Impacto: El procesamiento de un archivo de medios creado con fines malintencionados podía provocar el cierre inesperado de la app o daños en la memoria de proceso

Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.

CVE-2025-43445: Hossein Lotfi (@hosselot) del programa Zero Day Initiative de Trend Micro

FileProvider

Impacto: Una app podía acceder a datos confidenciales del usuario.

Descripción: Se mejoró la administración de estados para solucionar un problema de autorización.

CVE-2025-43498: pattern-f (@pattern_F_)

Find My

Impacto: Es posible que una app pueda registrar la huella digital del usuario

Descripción: Para solucionar un problema de privacidad, se trasladaron datos confidenciales.

CVE-2025-43507: iisBuri

Installer

Impacto: Es posible que una app pueda registrar la huella digital del usuario

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2025-43444: Zhongcheng Li de IES Red Team de ByteDance

Kernel

Impacto: Una app podía provocar el cierre inesperado del sistema

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2025-43398: Cristian Dinca (icmd.tech)

Kernel

Impacto: Una app creada con fines malintencionados podía ocasionar cambios inesperados en la memoria compartida entre procesos.

Descripción: Se solucionó un problema de daños en la memoria mejorando la comprobación de los estados de bloqueo.

CVE-2025-43510: Apple

Entrada agregada el 12 de diciembre de 2025

Kernel

Impacto: Es posible que una app maliciosa pueda provocar el cierre inesperado del sistema o escribir la memoria del kernel.

Descripción: Se mejoró el manejo de la memoria para solucionar un problema que hacía que se dañara.

CVE-2025-43520: Apple

Entrada agregada el 12 de diciembre de 2025

libxpc

Impacto: Una app aislada podía observar las conexiones de red de todo el sistema.

Descripción: Para solucionar un problema de acceso, se agregaron restricciones de la zona protegida.

CVE-2025-43413: Dave G. y Alex Radocea de supernetworks.org

Mail

Impacto: Un atacante podría provocar una denegación de servicio persistente.

Descripción: Se corrigió un problema en el análisis de encabezados de correo mediante controles mejorados.

CVE-2025-43494: Taavi Eomäe de Zone Media (zone.ee)

Entrada agregada el 12 de diciembre de 2025

Mail Drafts

Impacto: Se podía cargar contenido remoto aunque estuviera desactivada la opción 'Cargar imágenes'.

Descripción: Para solucionar el problema se agregó lógica adicional.

CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme de Khatima

MallocStackLogging

Impacto: Una app podía acceder a datos confidenciales del usuario.

Descripción: Existía un problema en el manejo de variables del entorno. Este problema se solucionó mejorando la validación.

CVE-2025-43294: Gergely Kalman (@gergely_kalman)

Managed Configuration

Impacto: Es posible que una app pueda registrar la huella digital del usuario

Descripción: Para solucionar un problema de divulgación de información, se mejoraron los controles de privacidad.

CVE-2025-43437: Rosyna Keller de Totally Not Malicious Software

Entrada agregada el 12 de diciembre de 2025

Model I/O

Impacto: El procesamiento de un archivo de medios creado con fines malintencionados podía provocar el cierre inesperado de la app o daños en la memoria de proceso

Descripción: Se mejoró la comprobación de límites para solucionar un problema de acceso fuera de los límites.

CVE-2025-43386: Michael DePlante (@izobashi) del programa Zero Day Initiative de Trend Micro

CVE-2025-43385: Michael DePlante (@izobashi) del programa Zero Day Initiative de Trend Micro

CVE-2025-43384: Michael DePlante (@izobashi) del programa Zero Day Initiative de Trend Micro

CVE-2025-43383: Michael DePlante (@izobashi) del programa Zero Day Initiative de Trend Micro

Multi-Touch

Impacto: Es posible que un dispositivo HID creado con fines malintencionados pueda provocar el cierre inesperado del proceso

Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.

CVE-2025-43424: Google Threat Analysis Group

Notes

Impacto: Una app podía acceder a datos confidenciales del usuario.

Descripción: Un problema de privacidad se solucionó mediante la eliminación del código vulnerable.

CVE-2025-43389: Kirin (@Pwnrin)

On-device Intelligence

Impacto: Es posible que una app pueda registrar la huella digital del usuario

Descripción: Se solucionó un problema de privacidad eliminando datos confidenciales.

CVE-2025-43439: Zhongcheng Li de IES Red Team de ByteDance

Photos

Impacto: Una app podía acceder a datos confidenciales del usuario.

Descripción: Se solucionó un problema de privacidad con la mejora del manejo de archivos temporales.

CVE-2025-43391: Asaf Cohen

QuickLook

Impacto: Es posible que el procesamiento de un documento de Pages creado con fines malintencionados pueda ocasionar el cierre inesperado o la divulgación de la memoria de un proceso.

Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.

CVE-2025-46316: KPC de Cisco Talos

Entrada agregada el miércoles, 28 de enero de 2026

Safari

Impacto: visitar un sitio web creado con fines malintencionados podía provocar la suplantación de la barra de direcciones

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2025-43493: @RenwaX23

Safari

Impacto: La visita a un sitio web creado con fines malintencionados podía provocar la suplantación de la interfaz de usuario.

Descripción: Se solucionó un problema de interfaz de usuario incoherente mejorando la administración de estado.

CVE-2025-43503: @RenwaX23

Safari

Impacto: Es posible que una app pueda omitir ciertas preferencias de privacidad

Descripción: Se solucionó un problema de privacidad eliminando datos confidenciales.

CVE-2025-43502: Un investigador anónimo

Sandbox Profiles

Impacto: Una app podía acceder a datos confidenciales del usuario.

Descripción: Se solucionó un problema de privacidad mejorando el manejo de las preferencias del usuario.

CVE-2025-43500: Stanislav Jelezoglo

Siri

Impacto: Un dispositivo podía no bloquearse y presentar este error de manera constante.

Descripción: Para solucionar este problema, se mejoró la administración del estado.

CVE-2025-43454: Joshua Thomas

Spotlight

Impacto: Es posible que un atacante con acceso físico a un dispositivo bloqueado pueda acceder a información confidencial del usuario

Descripción: Para solucionar este problema, se restringieron las opciones que se ofrecían en un dispositivo bloqueado.

CVE-2025-43418: Dalibor Milanovic

Entrada agregada el 12 de diciembre de 2025

Status Bar

Impacto: Es posible que un atacante con acceso físico a un dispositivo bloqueado pueda acceder a información confidencial del usuario

Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.

CVE-2025-43460: Isaiah Wan

Stolen Device Protection

Disponible para iPhone 11 y modelos posteriores

Impacto: Es posible que un atacante con acceso físico a un dispositivo pueda deshabilitar la protección de dispositivo robado

Descripción: Para solucionar el problema se agregó lógica adicional.

CVE-2025-43422: Will Caine

Text Input

Impacto: Es posible que las sugerencias del teclado puedan revelar información confidencial en la pantalla de bloqueo

Descripción: Para solucionar este problema, se restringieron las opciones que se ofrecían en un dispositivo bloqueado.

CVE-2025-43452: Thomas Salomon, Sufiyan Gouri (TU Darmstadt), Phil Scott (@MrPeriPeri) y Richard Hyunho Im (@richeeta), Mark Bowers, Joey Hewitt, Dylan Rollins, Arthur Baudoin, un investigador anónimo, Andr.Ess y Mikael Kinnman

Entrada actualizada el 12 de diciembre de 2025

WebKit

Impacto: Un sitio web malintencionado podía exfiltrar datos mediante un origen cruzado.

Descripción: Para solucionar este problema, se mejoró la comprobación.

WebKit Bugzilla: 276208

CVE-2025-43480: Aleksejs Popovs

WebKit

Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda provocar el cierre inesperado del proceso

Descripción: Para solucionar este problema, se mejoró la administración del estado.

WebKit Bugzilla: 296693

CVE-2025-43458: Phil Beauvoir

WebKit Bugzilla: 298196

CVE-2025-43430: Google Big Sleep

WebKit Bugzilla: 298628

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda provocar el cierre inesperado del proceso

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

WebKit Bugzilla: 299843

CVE-2025-43443: Un investigador anónimo

WebKit

Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda provocar el cierre inesperado del proceso

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

WebKit Bugzilla: 298496

CVE-2025-43441: rheza (@ginggilBesel)

WebKit Bugzilla: 299391

CVE-2025-43435: Justin Cohen de Google

WebKit Bugzilla: 298851

CVE-2025-43425: Un investigador anónimo

WebKit

Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda provocar el cierre inesperado del proceso

Descripción: Para solucionar este problema, se mejoraron las comprobaciones

WebKit Bugzilla: 298126

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

Impacto: el procesamiento de contenido web creado con fines malintencionados podía provocar el cierre inesperado de Safari

Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.

WebKit Bugzilla: 297662

CVE-2025-43438: rheza (@ginggilBesel) y shandikri, en colaboración con el programa Zero Day Initiative de Trend Micro

WebKit Bugzilla: 298606

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) del programa Zero Day Initiative de Trend Micro

WebKit Bugzilla: 297958

CVE-2025-43434: Google Big Sleep

Entrada actualizada el 12 de diciembre de 2025

WebKit

Impacto: Es posible que una app controle las pulsaciones de teclas sin permiso del usuario

Descripción: Para solucionar este problema, se mejoró la comprobación.

WebKit Bugzilla: 300095

CVE-2025-43495: Lehan Dilusha Jayasinghe

WebKit

Impacto: Es posible que procesamiento de contenido web creado con fines malintencionados pueda dañar la memoria

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

WebKit Bugzilla: 298093

CVE-2025-43433: Google Big Sleep

WebKit Bugzilla: 298194

CVE-2025-43431: Google Big Sleep

WebKit

Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda provocar el cierre inesperado del proceso

Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.

WebKit Bugzilla: 299313

CVE-2025-43432: Hossein Lotfi (@hosselot) del programa Zero Day Initiative de Trend Micro

WebKit

Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda provocar el cierre inesperado del proceso

Descripción: Se mejoró la comprobación de límites para solucionar un problema de desbordamiento de búferes.

WebKit Bugzilla: 298232

CVE-2025-43429: Google Big Sleep

WebKit

Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda provocar el cierre inesperado del proceso

Descripción: Se solucionaron varios problemas al desactivar la asignación de matrices.

WebKit Bugzilla: 300718

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

Impacto: Un sitio web podía exfiltrar orígenes cruzados de datos de imágenes.

Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.

WebKit Bugzilla: 297566

CVE-2025-43392: Tom Van Goethem

Otros agradecimientos

Accessibility

Nos gustaría darle las gracias a Abhay Kailasia (@abhay_kailasia) de Safran Mumbai India por su ayuda.

App Store

Nos gustaría darle las gracias a Bikesh Parajuli por su ayuda.

FaceTime

Nos gustaría darle las gracias a Un3xploitable por su ayuda.

Mail

Nos gustaría darle las gracias a un investigador anónimo por su ayuda.

MobileInstallation

Nos gustaría darle las gracias a Bubble Zhang por su ayuda.

Photos

Nos gustaría darles las gracias a Abhay Kailasia (@abhay_kailasia) de Safran Mumbai India y a Yusuf Kelany por su ayuda.

Safari

Nos gustaría agradecer a Barath Stalin K y Syarif Muhammad Sajjad por su colaboración.

Entrada actualizada el 12 de diciembre de 2025

Safari Downloads

Nos gustaría agradecer a Saello Puza y Syarif Muhammad Sajjad por su colaboración.

Entrada actualizada el 12 de diciembre de 2025

Screenshots

Nos gustaría darle las gracias a un investigador anónimo por su ayuda.

Security

Nos gustaría darle las gracias a Mickey Jin (@patch1t) por su ayuda.

Settings

Nos gustaría darle las gracias a Abhay Kailasia (@abhay_kailasia) de Safran Mumbai India y a Zack Tickman por su ayuda.

Entrada actualizada el 16 de enero de 2026

Shortcuts

Nos gustaría darles las gracias a BanKai, Benjamin Hornbeck, Chi Yuan Chang de ZUSO ART y taikosoup, Ryan May, Andrew James Gonzalez y a un investigador anónimo por su ayuda.

Status Bar

Nos gustaría darles las gracias a Abhay Kailasia (@abhay_kailasia) de Safran Mumbai India y a Dalibor Milanovic por su ayuda.

Synapse

Nos gustaría darle las gracias a Jake Derouin (jakederouin.com) por su ayuda.

UIKit

Nos gustaría darles las gracias a Chi Yuan Chang of ZUSO ART y a taikosoup por su ayuda.

WebKit

Nos gustaría darles las gracias a Enis Maholli (enismaholli.com) y Google Big Sleep por su ayuda.