Ir al contenido
_
_
_
_
Cinco Días
Smartphones
suscríbeteIniciar sesión
El País
suscríbeteIniciar sesión
En colaboración conADSL Zone
SmartlifeSmartphones
SMARTPHONES

Apple lanza iOS 15.8.7 e iOS 16.7.15 para corregir vulnerabilidades en iPhone antiguos

La firma de Cupertino ha dado este para solucionar algunos problemas como los que se pueden generar con el exploit Coruna.

El iPhone vuelve a tener problemas de seguridad. Unsplash
Iván Martín Barbero
Iván Martín Barbero
Compartir en Facebook
Compartir en Twitter
Compartir en Bluesky
Compartir en Linkedin
Copiar enlace

Mantener un dispositivo tecnológico durante muchos años es una práctica cada vez más habitual. Sin embargo, esto conlleva un desafío: la seguridad. Apple es plenamente consciente de que millones de usuarios todavía llevan un iPhone de generaciones pasadas en el bolsillo y, por este motivo, acaba de liberar una serie de actualizaciones de emergencia. Se trata de las versiones iOS 15.8.7 e iOS 16.7.15 -junto a sus equivalentes para iPad-, diseñadas específicamente para solucionar agujeros de seguridad que estaban siendo aprovechados por cibercriminales.

La noticia ha saltado a la palestra tras los hallazgos del Grupo de Análisis de Amenazas de Google (TAG), quienes detectaron un sofisticado kit de explotación bautizado como Coruna. Este software malicioso no es una amenaza menor; estamos hablando de una infraestructura diseñada para encadenar hasta 23 vulnerabilidades distintas con un único objetivo: tomar el control total del dispositivo y sustraer información sensible. Lo preocupante es que los investigadores han confirmado que actores malintencionados ya están utilizando el exploit de forma activa para comprometer terminales que no han sido actualizados, lo que convierte esta actualización en algo obligatorio para cualquier usuario que posea un modelo antiguo de la marca.

El kit de explotación Coruna y el riesgo real

Entrar en los detalles técnicos de Coruna permite entender por qué Apple ha decidido actuar s. Este kit utiliza vulnerabilidades en el Kernel (el corazón del sistema operativo) y en WebKit -el motor que renderiza las páginas web en Safari y otras apps-. Al combinar estos fallos, un atacante puede lograr que, simplemente visitando una página web maliciosa o ejecutando una aplicación infectada, el dispositivo permita la ejecución de código arbitrario con privilegios de administrador.

Uso del teclado de un teléfono iPhone

Esto significa que el atacante puede saltarse todas las barreras de protección del iPhone para leer mensajes, acceder a fotos, obtener contraseñas o activar el micrófono sin que el usuario note nada extraño. La mayoría de estos fallos ya habían sido subsanados en iOS 17 entre finales de 2023 y principios de 2024, pero aquellos dispositivos que por hardware no pueden dar el salto al sistema más moderno habían quedado expuestos hasta hoy.

Dispositivos compatibles y versiones liberadas

Apple ha segmentado estas actualizaciones para cubrir el mayor espectro posible de hardware antiguo. Las versiones publicadas son las siguientes:

Para la rama de iOS 16

  • iOS 16.7.15
  • iPadOS 16.7.15

Para la rama de iOS 15

  • iOS 15.8.7
  • iPadOS 15.8.7

La lista de dispositivos afectados que deben actualizar de inmediato es extensa. En el caso de iOS 16.7.15, los modelos que reciben el parche son el iPhone 8, el iPhone 8 Plus y el icónico iPhone X. También se incluyen el iPad de quinta generación y los iPad Pro de 9.7 y 12.9 pulgadas de primera generación. Estos modelos, aunque todavía potentes, no son compatibles con las versiones más recientes del software de Apple, por lo que este parche es su único escudo contra Coruna.

Por otro lado, la versión iOS 15.8.7 llega para dar soporte a terminales aún más veteranos. Aquí encontramos a toda la familia del iPhone 6s, los diferentes modelos de iPhone 7 y el iPhone SE de primera generación. En el apartado de tablets, se actualizan el iPad Air 2 y el iPad mini de cuarta generación, además del iPod touch de séptima generación. Es sorprendente ver cómo Apple sigue enviando parches de seguridad para teléfonos lanzados hace casi una década, manteniendo una red de seguridad muy firme para su base de usuarios.

Otras vulnerabilidades corregidas

El registro de cambios proporcionado por Apple detalla con precisión qué se ha corregido. En la versión 16.7.15, el foco principal ha sido WebKit. Se detectó que el procesamiento de contenido web diseñado de forma malintencionada podría provocar una corrupción de memoria. Los ingenieros han solucionado este problema mejorando la gestión de la memoria, evitando que el kit Coruna pueda inyectar su código a través del navegador.

En cuanto a la versión 15.8.7, la intervención ha sido más profunda. Se ha corregido un fallo en el Kernel (CVE-2023-41974) descubierto por el investigador Félix Poulin-Bélanger. Este error permitía que una aplicación ejecutará código con privilegios de núcleo mediante un problema de “use-after-free” (uso de memoria después de ser liberada). Además, se han cerrado tres brechas adicionales en WebKit, incluyendo la CVE-2024-23222 y la CVE-2023-43000, relacionadas con la confusión de tipos y fallos de gestión de memoria que permitían la ejecución de código sin consentimiento del propietario.

Cómo actualizar tu iPhone de forma segura

Si tienes uno de los modelos mencionados, el proceso para protegerte es sencillo pero vital. No esperes a que el sistema te avise de forma automática, ya que en ocasiones estas notificaciones pueden tardar unos días en aparecer. Lo ideal es forzar la búsqueda de la actualización manualmente.

Para ello, entra en los Ajustes de tu terminal, accede al apartado General y pulsa en Actualización de software. Asegúrate de estar conectado a una red WiFi estable y de tener al menos un 50% de batería (o tener el teléfono conectado al cargador). Una vez que aparezca la versión iOS 16.7.15 o iOS 15.8.7, pulsa en descargar e instalar.

Mis comentariosNormas
Rellena tu nombre y apellido para comentarcompletar datos

Archivado En

_

Buscar bolsas y mercados

Ibex 35EurostoxxS&P 500
_
_