Apple ha lanzado una actualización de seguridad para iOS y iPadOS (versión 26.3) que corrige una vulnerabilidad de seguridad (CVE-2026-20700) que ha estado presente desde la versión 1.0 del sistema operativo. La vulnerabilidad, descubierta por el Grupo de Análisis de Amenazas de Google, afecta a 'dyld', el enlazador dinámico de Apple, y permite a los atacantes ejecutar código arbitrario si tienen capacidad de escritura en memoria. La compañía confirmó que esta falla ha sido explotada en ataques dirigidos a individuos específicos, describiéndolos como 'extremadamente sofisticados'.
Esta vulnerabilidad, combinada con fallas en WebKit también abordadas en la actualización, podría permitir a los atacantes obtener control total del dispositivo a través de un ataque de 'clic cero' o 'clic único'. Expertos señalan que la sofisticación de este ataque es similar a la utilizada por empresas del sector de la vigilancia comercial, conocidas por desarrollar spyware como Pegasus y Predator, que venden sus servicios.