Durante años Apple ha presumido de tener uno de los ecosistemas móviles más cerrados y protegidos, en buena parte gracias al ritmo constante de actualizaciones de iOS y iPadOS. Aun así, la investigación reciente del Google Threat Intelligence Group (GTIG) y de la firma iVerify ha puesto de relieve que incluso los iPhone más veteranos pueden convertirse en objetivo de ataques muy sofisticados.
Ambos equipos han documentado un kit de exploits de alto nivel, bautizado como Coruna, capaz de aprovechar múltiples fallos de seguridad en iOS para tomar el control de iPhone y iPad sin que el usuario tenga que hacer prácticamente nada más que visitar una página web maliciosa. En respuesta, Apple ha lanzado una nueva ronda de actualizaciones de seguridad específicas para dispositivos antiguos que siguen en circulación, pero que ya no pueden instalar las versiones más recientes del sistema.
Qué es Coruna y por qué ha obligado a Apple a reaccionar
Coruna no es un virus tradicional, sino un conjunto de herramientas de explotación pensado para ciberespionaje y robo de información. Según la documentación de GTIG y iVerify, este kit puede encadenar hasta 23 vulnerabilidades distintas de iOS, organizadas en cinco cadenas de ataque completas, con un rango de versiones afectadas que va desde iOS 13.0 hasta iOS 17.2.1.
Lo especialmente delicado es la forma en que se inicia el ataque: basta con acceder a una web preparada para ello. Desde ese momento, Coruna identifica el modelo de iPhone o iPad y la versión exacta del sistema para escoger la cadena de explotación más adecuada. El primer paso suele ser un fallo de ejecución remota de código en WebKit, el motor que utilizan Safari y el resto de navegadores en iOS, a partir de una corrupción de memoria de tipo use-after-free.
Una vez obtenida esa primera puerta de entrada, el kit continúa escalando privilegios. Aprovecha vulnerabilidades en el kernel y consigue saltarse mecanismos como el Pointer Authentication Code (PAC), una de las protecciones clave que Apple utiliza para evitar la manipulación de punteros en memoria. El resultado práctico es que el atacante puede llegar a ejecutar código con privilegios de administrador, eludir la sandbox del sistema y establecer un implante persistente.
Con ese implante activo, los responsables del ataque pueden acceder a archivos, mensajes, datos financieros o credenciales, e incluso activar el micrófono o consultar contenido de aplicaciones de banca y criptomonedas. Google ha documentado ya casos en los que Coruna se ha utilizado tanto para operaciones de vigilancia de alto nivel como para robo de criptoactivos mediante la sustracción de frases semilla BIP39 y claves de acceso.
Las nuevas actualizaciones de seguridad de Apple para iPhone y iPad antiguos
Tras ser informada el 4 de marzo por GTIG e iVerify, Apple ha desplegado cuatro versiones específicas de iOS y iPadOS con el objetivo de cerrar las vulnerabilidades aprovechadas por Coruna en equipos que ya no pueden dar el salto a iOS 17 o posteriores. Las versiones liberadas son:
- iOS 16.7.15
- iPadOS 16.7.15
- iOS 15.8.7
- iPadOS 15.8.7
En sus notas de seguridad, la compañía recalca que se trata de «correcciones de seguridad importantes recomendadas para el iPhone y el iPad» y que el propósito principal de estos parches es neutralizar el exploit Coruna. Apple recuerda, además, que las vulnerabilidades ya habían sido corregidas previamente en diversas actualizaciones de iOS 16 y iOS 17, pero los modelos más antiguos seguían expuestos hasta la publicación de estas revisiones.
Conviene subrayar que estas versiones no aportan cambios visuales ni nuevas funciones; son actualizaciones puramente de seguridad. La propia Apple y los expertos en ciberseguridad recomiendan instalarlas lo antes posible, tanto en Europa como en el resto de regiones, para reducir el riesgo de que dispositivos antiguos se conviertan en el eslabón débil de redes domésticas o corporativas.
En la práctica, Apple está extendiendo el soporte de seguridad de muchos de estos modelos bastante más allá de los cinco años mínimos que suele prometer para iPhone, algo especialmente relevante en países donde es común alargar la vida útil del móvil durante más tiempo.
Modelos compatibles: qué iPhone y iPad deben actualizarse ya
Las nuevas versiones se han segmentado por ramas de sistema para abarcar el mayor número posible de dispositivos veteranos. Los modelos afectados, que deberían actualizar cuanto antes, son los siguientes.
Dispositivos con iOS 16.7.15 e iPadOS 16.7.15
Esta rama cubre equipos que aún soportan iOS 16 pero que no pueden instalar iOS 17. Incluye:
- iPhone X
- iPhone 8 y iPhone 8 Plus
- iPad (5.ª generación)
- iPad Pro de 9,7 pulgadas (1.ª generación)
- iPad Pro de 12,9 pulgadas (1.ª generación)
Para estos dispositivos, Apple ha publicado iOS 16.7.15 e iPadOS 16.7.15 (en algunas referencias, listados como iOS 16.7.5 en comunicaciones iniciales), que incorporan las mismas mitigaciones frente a Coruna que ya estaban presentes en iOS 17.3. En este grupo, una de las vulnerabilidades destacadas que se corrige es CVE-2023-43010, relacionada con WebKit.
Dispositivos con iOS 15.8.7 e iPadOS 15.8.7
El segundo bloque está orientado a terminales aún más antiguos, que se quedaron anclados en iOS 15 y no son compatibles con iOS 16. En este caso, la actualización llega como iOS 15.8.7 e iPadOS 15.8.7, y se ofrece para:
- iPhone 6s y iPhone 6s Plus
- iPhone 7 y iPhone 7 Plus
- iPhone SE (1.ª generación)
- iPad Air 2
- iPad mini 4
- iPod touch (7.ª generación)
En algunos casos, hablamos de modelos como el iPad Air 2, lanzado en 2014, o los iPhone 6s de 2015, que llevan más de una década recibiendo correcciones de seguridad. Aunque estos dispositivos ya no incorporan novedades estéticas ni funciones modernas, siguen en uso en muchos hogares y pequeñas empresas, por lo que cualquier agujero de seguridad no parcheado se convierte en una puerta apetecible para atacantes.
Apple ha dejado entrever que la mayoría de las vulnerabilidades explotadas por Coruna han quedado cubiertas a partir de estas versiones, de modo que los únicos sistemas potencialmente expuestos serían ya ramas muy antiguas como iOS 13 o iOS 14 en dispositivos que no se han actualizado desde hace años, donde además el ecosistema de apps es cada vez más limitado.
Vulnerabilidades corregidas: CVE clave en WebKit y kernel
Aunque el paquete completo de Coruna agrupa 23 fallos distintos, no todos han sido documentados públicamente por motivos de seguridad. Sin embargo, Apple sí ha detallado varios identificadores CVE concretos en sus notas de iOS 15.8.7 y 16.7.15, especialmente relacionados con WebKit y el kernel.
En el caso de iOS/iPadOS 15.8.7, se abordan, entre otros, los siguientes problemas:
- CVE-2023-41974: vulnerabilidad asociada al kernel que permitía a una app ejecutar código con privilegios de núcleo mediante un fallo de tipo use-after-free.
- CVE-2024-23222: error en WebKit que podía conducir a ejecución remota de código al procesar contenido web creado de forma maliciosa.
- CVE-2023-43000: fallo adicional en WebKit vinculado a la confusión de tipos y mala gestión de memoria.
- CVE-2023-43010: vulnerabilidad también ligada a WebKit, corregida tanto en la rama de iOS 15 como en la de iOS 16.
En iOS/iPadOS 16.7.15, el foco vuelve a estar en WebKit, donde se ha reforzado la gestión de memoria para evitar corrupciones que permitan inyección de código desde el navegador. Varias de estas correcciones se habían introducido inicialmente en iOS 17.3 y se han «retroportado» a versiones anteriores para blindar los dispositivos que no pueden instalar el sistema más moderno.
Más allá de los detalles técnicos, el mensaje es claro: la mayoría de los vectores que Coruna utilizaba para pasar del navegador al control completo del sistema han quedado tapados en estas nuevas versiones. Eso sí, la protección solo es efectiva si el usuario instala las actualizaciones.
Cómo instalar la actualización y reforzar la seguridad
Actualizar uno de estos dispositivos es un proceso rápido y relativamente sencillo, pero conviene no dejarlo para más adelante. En España y en el resto de Europa, muchos de estos modelos siguen funcionando en manos de particulares y pequeñas empresas, a menudo sin una política de mantenimiento clara.
Para comprobar si tu iPhone o iPad antiguo tiene disponible iOS 15.8.7, 16.7.15 o sus equivalentes de iPadOS, basta con seguir estos pasos:
- Abrir Ajustes en el dispositivo.
- Entrar en el apartado General.
- Pulsar en Actualización de software.
El sistema buscará automáticamente si existe una nueva versión. Si aparece la opción de instalar iOS 15.8.7 o iOS 16.7.15 (o las correspondientes de iPadOS), se puede iniciar la descarga y la instalación desde esa misma pantalla. Es recomendable realizar el proceso con el dispositivo conectado a una red WiFi estable y con, al menos, un 50 % de batería o enchufado a la corriente.
Antes de actualizar, los especialistas aconsejan hacer una copia de seguridad en iCloud o en un ordenador, como medida de prudencia ante cualquier imprevisto. Aunque se trata de parches relativamente ligeros, una copia de seguridad reciente siempre facilita las cosas en caso de error o si hay que restaurar el sistema.
Además de instalar estas versiones, Apple y Google recomiendan considerar el uso del Modo de bloqueo (Lockdown Mode) en perfiles de alto riesgo —directivos, responsables financieros o de seguridad—, ya que Coruna ha sido diseñado para detectar este modo y, en muchos casos, abortar el ataque. También se insiste en evitar acceder a enlaces sospechosos o páginas de dudosa procedencia, dado que la mayoría de los ataques documentados se inician desde el navegador.
La publicación de estas actualizaciones muestra que, aunque un dispositivo deje de recibir nuevas funciones, sigue siendo fundamental mantenerlo al día en materia de seguridad. iPhone y iPad de hace una década continúan circulando por España y Europa, tanto a nivel particular como en entornos profesionales, y pueden convertirse en un objetivo atractivo para campañas de espionaje o robo de datos. Tenerlos actualizados, incluso cuando ya no estrenan novedades, marca la diferencia entre un equipo simplemente antiguo y uno realmente vulnerable.
