Si tienes un iPhone antiguo debes actualizarlo ya: Apple corrige una grave vulnerabilidad
Apple ha publicado una nueva ronda de actualizaciones de seguridad para versiones antiguas de iOS y iPadOS con el objetivo de proteger dispositivos que ya no pueden instalar las versiones más recientes del sistema operativo.
Los nuevos parches corrigen vulnerabilidades relacionadas con Coruna, un sofisticado kit de explotación descubierto recientemente por investigadores de seguridad que ya está siendo utilizado por atacantes para comprometer teléfonos y robar información.
💰 ¡Descuentazos! Cámaras, aspiradores, baterías, auriculares y más rebajados [ eufy | Anker | Soundcore ]
Las versiones liberadas por Apple incluyen:
- iOS 15.8.7
-
iPadOS 15.8.7
-
iOS 16.7.15
-
iPadOS 16.7.15
Estas actualizaciones están dirigidas específicamente a modelos de iPhone y iPad más antiguos que no pueden actualizar a iOS 26, lo que demuestra que Apple continúa ofreciendo soporte de seguridad incluso a dispositivos con varios años en el mercado.
Qué es Coruna: un peligroso kit de explotación descubierto recientemente
El motivo de estas actualizaciones es la aparición de Coruna, un framework de explotación identificado por el Google Threat Intelligence Group.
Este kit combina 23 vulnerabilidades diferentes para comprometer dispositivos vulnerables. Mediante el encadenamiento de fallos de seguridad, los atacantes pueden ejecutar código malicioso, tomar control del dispositivo o acceder a datos sensibles almacenados en el teléfono.
Los investigadores de seguridad han confirmado que grupos maliciosos ya están utilizando Coruna activamente para robar información de dispositivos comprometidos, lo que ha obligado a Apple a reaccionar rápidamente.
Curiosamente, muchas de las vulnerabilidades que explota Coruna ya habían sido corregidas anteriormente en versiones más recientes de iOS. Apple introdujo los parches originales en la rama iOS 17 entre finales de 2023 y principios de 2024. Ahora, la compañía está trasladando esas correcciones a sistemas más antiguos para proteger a los usuarios que siguen utilizando dispositivos veteranos.
Actualizaciones para dispositivos con iOS 16
Las versiones iOS 16.7.15 y iPadOS 16.7.15 están destinadas a dispositivos que no pueden instalar versiones más recientes del sistema.
Entre los modelos compatibles se encuentran:
- iPhone 8
-
iPhone 8 Plus
-
iPhone X
-
iPad de quinta generación
-
iPad Pro de 9,7 pulgadas
-
iPad Pro de 12,9 pulgadas de primera generación
La actualización corrige un fallo relacionado con WebKit, el motor de navegación utilizado por Safari y muchas aplicaciones en iOS.
Según Apple, procesar contenido web malicioso podría provocar corrupción de memoria, lo que permitiría a un atacante comprometer el dispositivo. El problema se ha solucionado mejorando la gestión de memoria del sistema.
Este fallo ya había sido corregido previamente en iOS 17.2 el 11 de diciembre de 2023, pero ahora se ha adaptado para dispositivos que no pueden actualizar a versiones más modernas del sistema.
Actualizaciones para dispositivos con iOS 15
Los dispositivos aún más antiguos reciben los parches a través de iOS 15.8.7 y iPadOS 15.8.7.
Esta actualización está disponible para:
- iPhone 6s
-
iPhone 7
-
iPhone SE de primera generación
-
iPad Air 2
-
iPad mini de cuarta generación
-
iPod touch de séptima generación
En estos dispositivos se han corregido varias vulnerabilidades críticas relacionadas con el exploit Coruna.
Vulnerabilidades en el kernel
Uno de los fallos corregidos afecta al kernel de iOS, el núcleo del sistema operativo.
Este error permitía que una aplicación ejecutara código arbitrario con privilegios del kernel, lo que potencialmente otorgaría al atacante control total sobre el dispositivo.
El problema se ha solucionado corrigiendo un error conocido como “use-after-free”, que fue mitigado mediante mejoras en la gestión de memoria.
Esta vulnerabilidad fue identificada como CVE-2023-41974, descubierta por el investigador Félix Poulin-Bélanger.
Fallos críticos en WebKit
Apple también ha corregido varios problemas en WebKit, el motor que utilizan Safari y otras aplicaciones para mostrar contenido web.
Entre los fallos solucionados se encuentran:
- Vulnerabilidades que permitían ejecutar código arbitrario al procesar contenido web malicioso
- Problemas de confusión de tipos en la gestión de memoria
- Errores adicionales que podían provocar corrupción de memoria
Estos fallos están asociados a identificadores de seguridad como CVE-2024-23222 y CVE-2023-43000.
Muchos de estos problemas ya habían sido solucionados en versiones posteriores del sistema, como iOS 16.6, iOS 17 y iOS 17.3, pero ahora Apple los está llevando también a sistemas más antiguos.
Apple sigue protegiendo dispositivos antiguos
El lanzamiento de estas actualizaciones demuestra que Apple continúa proporcionando parches de seguridad incluso para dispositivos que ya no reciben nuevas funciones.
Aunque estos iPhone y iPad no pueden actualizar a versiones modernas del sistema operativo, Apple sigue distribuyendo parches críticos cuando se detectan vulnerabilidades graves que podrían poner en riesgo a los usuarios.
Esto es especialmente importante en casos como el de Coruna, donde los investigadores han confirmado que los ataques ya están ocurriendo en el mundo real.
Cómo instalar la actualización en tu iPhone o iPad
Si utilizas uno de los dispositivos compatibles con estas versiones de iOS, es recomendable instalar la actualización lo antes posible.
Para hacerlo, basta con seguir estos pasos:
- Abre Ajustes en tu iPhone o iPad.
- Entra en General.
- Pulsa en Actualización de software.
- Descarga e instala la actualización disponible.
Mantener el sistema actualizado es una de las mejores formas de proteger tu dispositivo frente a vulnerabilidades de seguridad y ataques informáticos.
