Apple lanza nuevas actualizaciones de seguridad para ios e ipados 15.8.7 y 16.7.5 frente a «coruna»
Introducción a las nuevas actualizaciones de seguridad de apple
Los usuarios de iPhone y iPad que aún utilizan versiones antiguas de iOS e iPadOS tienen desde ahora a su disposición una nueva ronda de parches de seguridad. En un esfuerzo por mantener la integridad de sus dispositivos, Apple ha lanzado actualizaciones específicas para corregir un fallo de seguridad crítico explotado por un kit de ataques conocido como «Coruna». Este problema afecta a varias generaciones de dispositivos, incluidos modelos que se lanzaron hace casi una década. La llegada de estas actualizaciones se da en un contexto donde la seguridad de los dispositivos móviles ha cobrado una importancia crucial en Europa y España, tanto para particulares como para empresas.
Relevancia de las actualizaciones publicadas por apple
Apple ha liberado cuatro versiones de mantenimiento enfocadas en la seguridad: iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.5 e iPadOS 16.7.5. Estas actualizaciones están dirigidas a dispositivos que han quedado fuera del ciclo de versiones principales más recientes, pero que todavía reciben parches críticos para evitar que queden completamente desprotegidos frente a ataques avanzados. Según las notas de seguridad oficiales de la compañía, estos lanzamientos son “correcciones de seguridad importantes recomendadas para el iPhone y el iPad”. El objetivo es cerrar las puertas que está aprovechando el kit de exploits Coruna, detectado a principios de marzo y que afecta a distintas iteraciones del sistema operativo móvil de Apple.
Investigación detrás de la amenaza «coruna»
La identificación del problema fue llevada a cabo por el Google Threat Intelligence Group (GTIG) y la firma de ciberseguridad iVerify. Estas entidades documentaron cómo este conjunto de herramientas maliciosas es capaz de encadenar vulnerabilidades para tomar el control de los dispositivos. El informe técnico detalla que Coruna explota hasta cinco cadenas de ataques y 23 vulnerabilidades, abarcando versiones de iOS desde la 13.0 hasta la 17.2.1. Aunque los sistemas más recientes ya han recibido sus respectivas correcciones, Apple ha decidido extender los parches también a estas ramas más antiguas para minimizar la superficie de riesgo.
Funcionamiento del kit de exploits «coruna»
La amenaza denominada «Coruna» se basa en un ataque por etapas, diseñado para adaptarse tanto al modelo como a la versión de iOS o iPadOS de cada dispositivo. El proceso se inicia cuando la víctima visita una página web maliciosa o comprometida, que ejecuta el código necesario para identificar el dispositivo y seleccionar la cadena de vulnerabilidades más adecuada. El primer paso del ataque involucra una brecha en WebKit, el motor de renderizado web que utilizan los navegadores en iPhone y iPad. Mediante un fallo de corrupción de memoria, los atacantes pueden lograr ejecución remota de código, es decir, hacer que el dispositivo ejecute instrucciones no autorizadas sin que el usuario sea consciente de ello.
Impacto en dispositivos antiguos y medidas de protección
Para quienes todavía utilizan dispositivos veteranos, Apple ha publicado iOS 15.8.7 y iPadOS 15.8.7, centradas en mitigar las fallas empleadas por Coruna. Aunque estas versiones ya no reciben funciones nuevas, sí siguen obteniendo parches para mantener un nivel mínimo de seguridad. La lista de equipos que pueden instalar estas actualizaciones incluye modelos populares como el iPhone 6s, iPhone 7, iPhone SE de 1.ª generación, iPad Air 2, iPad mini de 4.ª generación y iPod touch de 7.ª generación. En estos dispositivos, Apple detalla que se han corregido varias vulnerabilidades, incluyendo aquellas catalogadas bajo los identificadores CVE-2023-41974, CVE-2024-23222, CVE-2023-43000 y CVE-2023-43010.
Actualizaciones para modelos más recientes con ios e ipados 16.7.5
Junto a las ramas de la versión 15, Apple también ha lanzado iOS 16.7.5 y iPadOS 16.7.5 para cubrir modelos algo más recientes que, sin embargo, ya no forman parte del grupo que recibe las versiones principales actuales del sistema. Esta actualización se dirige a dispositivos como el iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5.ª generación, iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (1.ª generación). Para estos modelos, Apple confirma que el parche aborda también la vulnerabilidad CVE-2023-43010, asociada con el motor WebKit.
Recomendaciones finales y situación de las versiones de ios
Una de las consecuencias más visibles de estas actualizaciones es que equipos lanzados en torno a 2015 continúan recibiendo correcciones críticas de seguridad. Aunque no obtienen nuevas funciones, Apple mantiene un nivel de soporte orientado a impedir que queden completamente a merced de ataques como Coruna. En el panorama actual, las ramas alineadas con iOS e iPadOS 18 ya cuentan con parches que corrigen este tipo de vulnerabilidades, y las versiones 15.8.7 y 16.7.5 ahora también están al día. La superficie de riesgo se concentra en quienes aún conservan equipos incapaces de avanzar más allá de iOS 13 o 14 y no disponen ya de soporte de seguridad activo.
Para los usuarios europeos que manejan información sensible, trabajan en remoto o utilizan su iPhone o iPad para acceder a servicios bancarios y administrativos, es crucial mantenerse al tanto de estas actualizaciones y aplicarlas tan pronto como estén disponibles. No solo se trata de proteger información personal, sino también de evitar que el dispositivo pueda convertirse en una puerta de entrada a redes domésticas o corporativas.