En este artículo encontrarás:
Descubre el mejor antivirus para 2024
Accede a nuestro comparador gratuito y encuentra el antivirus que mejor se adapte a lo que necesitas y con mejor valoración de los expertos.
Ir al comparadorMientras Apple presume de su ecosistema seguro, millones de usuarios de iPhone están expuestos a ataques de spyware activos. La compañía lanzó parches en diciembre y está probando nuevas funciones de seguridad esta semana, pero la realidad es clara: la mayoría de su base de usuarios permanece vulnerable porque simplemente no actualiza.
Dos vulnerabilidades críticas explotadas por spyware mercenario han dejado a la mayoría sin protección, a menos que actualicen al sistema operativo más reciente. Y aquí está el problema: casi nadie lo está haciendo.
¿Por qué tantos iPhone siguen en peligro?
El 8 de enero, Apple lanzó una segunda actualización de prueba de su función de Mejoras de Seguridad en Segundo Plano para usuarios beta que ejecutan iOS 26.3. Este nuevo sistema promete agilizar los parches de seguridad para Safari, WebKit y otras bibliotecas del sistema, reemplazando la función de Respuesta Rápida de Seguridad que prácticamente nadie usaba.
Pero las cifras son preocupantes. Según datos de StatCounter publicados esta semana, solo del 15 al 16 % de los iPhone activos en todo el mundo ejecutan iOS 26. Más del 60 % sigue en iOS 18. Esto representa menos de un cuarto de la tasa de adopción alcanzada por versiones recientes de iOS durante períodos comparables.
Y es que la inmensa mayoría de usuarios están desprotegidos ante amenazas activas, y para todos ellos, tener instalado un buen antivirus se vuelve más necesario que nunca.
Las vulnerabilidades que Apple preferiría que olvidaras
Las fallas de seguridad en el centro de esta crisis, denominadas con los nombres muy simples y fácilmente memorizables:
- CVE-2025-43529.
- CVE-2025-14174.
Fueron corregidas en iOS 26.2, lanzado el 12 de diciembre. Ambas vulnerabilidades de WebKit fueron descubiertas por el Grupo de Análisis de Amenazas de Google y "pueden haber sido explotadas en un ataque extremadamente sofisticado contra personas específicamente seleccionadas", según reconoció Apple.
Los expertos que he leído y consultado avisan de que los ataques forman parte de una campaña masiva de spyware mercenario. Apple emitió notificaciones de amenaza a usuarios en al menos 80 países sobre estos ataques dirigidos.
"Debemos anticipar que este tipo de ataques persistirán a medida que el navegador se vuelve central en el trabajo moderno", dijo uno de los técnicos de Apple consultados.
Aunque Apple lanzó iOS 18.7.3 para dispositivos antiguos incapaces de ejecutar iOS 26, revirtió su plan inicial de ofrecer esa actualización a todos los usuarios de iOS 18. Los teléfonos capaces de ejecutar iOS 26 ya no tienen disponible iOS 18.7.3, obligando a los usuarios a actualizar o quedarse vulnerables.
¿Qué hace Apple mientras tanto?
La función de Mejoras de Seguridad en Segundo Plano, introducida en iOS 26.1 el otoño pasado, busca ofrecer actualizaciones de seguridad ligeras sin requerir actualizaciones completas del sistema. Las pruebas lanzadas el 6 y 8 de enero no contienen correcciones reales, solo verifican que el mecanismo funcione correctamente.
Mientras tanto, los usuarios están atrapados. Sin la actualización del sistema, están navegando por un territorio peligroso.
"No existe ninguna solución alternativa ni comportamiento del usuario que reduzca eficazmente este riesgo", declaró Darren Guccione de Keeper Security. "La actualización es la única defensa efectiva".
Apple puede presumir todo lo que quiera sobre seguridad, pero si los usuarios no actualizan (y claramente no lo están haciendo) todo ese ecosistema cerrado se convierte en un problema. Y mientras la compañía experimenta con nuevos sistemas de parches, millones permanecen expuestos a amenazas reales y activas.
