Apple liberó el 24 de marzo de 2026 una tanda grande de actualizaciones de seguridad, y dentro de macOS Tahoe 26.4 figura CVE-2026-20698, un fallo en el propio kernel del sistema. No es de los que se pueden disparar desde una página web ni desde un correo: hace falta código ya corriendo en la máquina. Aun así, conviene aplicarlo cuanto antes, porque toca la parte más sensible del sistema.
Qué es el fallo
Apple lo describe con su parquedad habitual. El problema está en el Kernel de macOS y el impacto es que “una aplicación puede provocar el cierre inesperado del sistema o corromper la memoria del kernel”. La causa, según la propia nota, es una gestión deficiente de memoria, y la corrección consistió en mejorar ese manejo.
En la práctica esto significa que una app con permisos normales, sin necesidad de ser root, podía pasarle datos al kernel de forma que este los tratara mal y acabara escribiendo o leyendo donde no debía. El resultado mínimo es un kernel panic: la máquina se reinicia sola. El resultado peor es la corrupción de memoria del kernel, que en manos de un atacante hábil puede convertirse en el primer eslabón de una cadena para elevar privilegios. Apple no ha publicado el detalle técnico exacto ni hay constancia de explotación activa, pero el patrón es el clásico de los bugs de memoria del kernel.
A quién afecta
El parche se distribuye con macOS Tahoe 26.4. Apple sacó el mismo día actualizaciones para las ramas anteriores que aún recibe soporte, macOS Sequoia 15.7.5 y macOS Sonoma 14.8.5, dentro de un lote que cierra más de 70 CVE en total. Entre los más serios de esa tanda están un fallo de autorización en PackageKit que daba acceso root (CVE-2026-28840), una verificación de entitlements rota en CoreServices (CVE-2026-28821) y una condición de carrera en CUPS (CVE-2026-28888).
Si usas un Mac al día, te toca. El fallo está en el kernel, así que no depende de que tengas instalada tal o cual aplicación de Apple: es el corazón del sistema.
Gravedad
Apple no asigna puntuaciones CVSS en sus notas, pero la combinación de “corrupción de memoria del kernel” con un vector local sitúa esto en el rango alto. Lo que rebaja un poco la urgencia es que requiere ejecución previa de código en el equipo. Un atacante necesita ya tener una app maliciosa corriendo, o encadenar este fallo con otro que le dé ese punto de apoyo. Por eso suele aparecer en cadenas de explotación junto a vulnerabilidades de navegador o de aplicaciones, no como puerta de entrada por sí solo.
Qué hacer
Actualiza. En Ajustes del Sistema, en General, Actualización de software, comprueba que tienes macOS Tahoe 26.4 (o 15.7.5 / 14.8.5 según tu rama). El propio paquete de seguridad de Apple incluye la corrección, no hay nada manual que tocar. Si gestionas una flota de Macs con MDM, prioriza el despliegue: al cerrar también los fallos de PackageKit y CoreServices, esta tanda tapa varias vías de escalada a la vez.
Apple ha empezado además a usar su mecanismo de Background Security Improvements para entregar parches pequeños entre versiones mayores, pero esta corrección de kernel llegó por la vía clásica de la actualización completa.
Fuente
- Apple Support, sobre el contenido de seguridad de macOS Tahoe 26.4: https://support.apple.com/en-us/126794
- Detalle del CVE en NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-20698