![](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2026\/05\/\u00bfY-si-Claude-Mythos-ya-estuviera-haciendo-maravillas-en-Apple.png\")
<\/p>\n<\/p>\n
## Dos vulnerabilidades, dos firmas in\u00e9ditas<\/p>\n
La reciente actualizaci\u00f3n de iOS 26.5 ha colmado un total de 50 vulnerabilidades, entre las que destacan dos cr\u00edticas. La primera, etiquetada como CVE-2026-28942, involucra a WebKit. Un iframe malicioso ten\u00eda la capacidad de explotar los par\u00e1metros de descarga de otro sitio. Este hallazgo fue atribuido a Milad Nasr y Nicholas Carlini, ambos miembros del equipo de red teaming de Anthropic, que trabajaron junto con el modelo Claude. <\/p>\n
La segunda vulnerabilidad, CVE-2026-28952, afecta al n\u00facleo del sistema operativo y permite un desbordamiento de enteros, lo que podr\u00eda llevar a una aplicaci\u00f3n a provocar un fallo en el sistema. Este hallazgo fue realizado en colaboraci\u00f3n con Calif.io y tambi\u00e9n con el modelo Claude de Anthropic.<\/p>\n
Un punto crucial que hay que destacar es que Apple no menciona “Mythos” en sus notas. El nombre “Claude” se refiere a cualquier versi\u00f3n del modelo de Anthropic. Adem\u00e1s, ninguna de estas vulnerabilidades fue explotada activamente al momento de lanzar el parche, lo que las convierte en zero-day en su definici\u00f3n m\u00e1s estricta: desconocidas por Apple hasta que fueron reportadas por los investigadores.<\/p>\n
## Cinco semanas, dos CVE: \u00bfs\u00edmbolo o anticipo?<\/p>\n
El contraste en la respuesta de Apple y Mozilla es notable. En su publicaci\u00f3n de Firefox 150, lanzada el 21 de abril, Mozilla abord\u00f3 271 vulnerabilidades identificadas gracias a Mythos Preview, tras tres meses de uso previo del modelo. En cambio, Apple tard\u00f3 solo cinco semanas en identificar y parchar dos CVE. Este desbalance en los resultados es digno de menci\u00f3n.<\/p>\n
Existen varias explicaciones para este fen\u00f3meno. Apple tradicionalmente no acredita el m\u00e9todo de descubrimiento en su documentaci\u00f3n, lo que ha formado parte de su pol\u00edtica hist\u00f3rica. Adem\u00e1s, la ventana de divulgaci\u00f3n responsable establecida por Anthropic es de 90 d\u00edas, prorrogable a 135. Esto implica que las vulnerabilidades que Apple pudo identificar a principios de abril no se har\u00e1n p\u00fablicas hasta julio de 2026. Es posible que Apple est\u00e9 suavizando deliberadamente la exposici\u00f3n al uso de inteligencia artificial de terceros, algo que hist\u00f3ricamente han evitado comentar.<\/p>\n
## La espera por el informe completo<\/p>\n
El informe completo del Project Glasswing se espera para julio de 2026. Por su parte, VulnCheck, que registra las CVE asociadas a Anthropic, ha se\u00f1alado un total de 40 hasta la fecha en diferentes editoras. Es evidente que el grueso de la informaci\u00f3n recopilada entre Glasswing y Apple a\u00fan no ha sido revelado. A nivel europeo, instituciones como la Bundesbank y FINMA de Suiza han creado presi\u00f3n para acceder a Mythos, sugiriendo que este asunto va m\u00e1s all\u00e1 de la mera seguridad de software.<\/p>\n
## La actualizaci\u00f3n de iOS 26.5: necesaria y urgente<\/p>\n
Mientras aguardamos futuras actualizaciones, iOS 26.5 es una instalaci\u00f3n que no debe dejarse pasar. Con 50 fallos corregidos, de los cuales 10 pertenecen a WebKit, este es el parche m\u00e1s masivo desde la versi\u00f3n 26.2. Todos los iPhone 11 y modelos posteriores est\u00e1n incluidos en esta actualizaci\u00f3n. Para los dispositivos m\u00e1s antiguos, Apple tambi\u00e9n ha lanzado correcciones en versiones como iOS 18.7.9, iPadOS 18.7.9, y m\u00e1s.<\/p>\n
Dada la importancia de la seguridad en nuestros dispositivos, actuar pronto es clave. Si a\u00fan no has actualizado, este es el momento ideal para asegurarte de que tu dispositivo est\u00e9 protegido. \u00a1No lo dejes para ma\u00f1ana!<\/p>\n