Apple lanza un parche crítico para iPhone y iPad antiguos con iOS 15 y 16

  • Apple publica iOS 15.8.7 y iOS 16.7.15 (y sus versiones para iPad) para cerrar vulnerabilidades graves en iPhone y iPad antiguos.
  • Las actualizaciones bloquean el kit de exploits Coruna, capaz de encadenar hasta 23 fallos para tomar el control del dispositivo.
  • Modelos veteranos como iPhone 6s, 7, 8, X, iPad Air 2, iPad mini 4 o iPad de 5.ª generación siguen recibiendo parches de seguridad.
  • La instalación debe hacerse cuanto antes desde Ajustes > General > Actualización de software, idealmente con WiFi y suficiente batería.
anavarro

9 minutos

Actualización de seguridad para iPhone y iPad antiguos

Si sigues usando un iPhone o iPad con unos cuantos años a sus espaldas, te toca pasar por ajustes sí o sí. Apple ha liberado nuevas versiones de iOS y iPadOS pensadas precisamente para esos modelos que ya no dan el salto a las últimas grandes actualizaciones, pero que siguen en circulación en millones de bolsillos en España y en el resto de Europa.

Estas versiones, centradas exclusivamente en seguridad, ponen al día a los dispositivos anclados en iOS 15 e iOS 16 frente a un fallo especialmente delicado. No vas a notar cambios visuales ni nuevas funciones, pero a nivel interno cierran puertas que ahora mismo están usando grupos de ciberdelincuentes y actores de espionaje para colarse en móviles y tabletas antiguas. Este tipo de actualizaciones de seguridad suelen distribuirse sin novedades visibles, pero son críticas.

Qué actualizaciones ha lanzado Apple para los iPhone y iPad antiguos

En esta ocasión, Apple ha publicado cuatro versiones específicas de iOS y iPadOS pensadas para cubrir un rango amplio de dispositivos veteranos. Son estas:

  • iOS 16.7.15
  • iPadOS 16.7.15
  • iOS 15.8.7
  • iPadOS 15.8.7

Su objetivo es muy claro: llevar a los iPhone y iPad antiguos los mismos parches de seguridad que ya se habían aplicado hace tiempo en versiones más modernas de iOS. Hasta ahora, los modelos más recientes estaban protegidos, pero muchos dispositivos de generaciones anteriores seguían expuestos aunque siguieran funcionando con total normalidad para el día a día.

Según las notas de seguridad de la propia compañía, estas versiones están clasificadas como “correcciones de seguridad importantes recomendadas para todos los usuarios”. No se trata, por tanto, de una actualización menor que puedas dejar para más adelante: hay agujeros que ya se están explotando activamente en ataques reales.

Lista de dispositivos con actualización de seguridad

Dispositivos compatibles con iOS 15.8.7 e iOS 16.7.15

Uno de los puntos llamativos de este movimiento es la edad de algunos de los dispositivos que siguen recibiendo soporte. Hay modelos en la lista que se presentaron hace más de una década y que, aun así, continúan obteniendo parches de seguridad.

Los equipos que pueden instalar estas nuevas versiones se dividen, a grandes rasgos, en dos grupos: los que se quedaron en la rama de iOS 15 y los que mantienen iOS 16 como tope.

Modelos que reciben iOS 15.8.7 / iPadOS 15.8.7

  • iPhone 6s
  • iPhone 6s Plus
  • iPhone 7
  • iPhone 7 Plus
  • iPhone SE (1.ª generación)
  • iPod touch (7.ª generación)
  • iPad Air 2
  • iPad mini 4

En este grupo encontramos verdaderos veteranos como el iPad Air 2, lanzado en 2014, o los iPhone 6s de 2015. A pesar del tiempo que ha pasado, siguen recibiendo correcciones críticas, algo poco habitual en el mercado de móviles si se compara con otros fabricantes.

Modelos que reciben iOS 16.7.15 / iPadOS 16.7.15

  • iPhone 8
  • iPhone 8 Plus
  • iPhone X
  • iPad (5.ª generación)
  • iPad Pro de 9,7 pulgadas (1.ª generación)
  • iPad Pro de 12,9 pulgadas (1.ª generación)

Estos dispositivos son algo más recientes, pero ya no pueden instalar las versiones más modernas del sistema. Aun así, siguen presentes en el mercado de segunda mano y en muchas familias, empresas pequeñas y centros educativos europeos, donde un iPhone 8 o un iPad de quinta generación continúa siendo más que suficiente para tareas básicas.

Actualizaciones iOS 15.8.7 y 16.7.15 en iPhone antiguos

Por qué esta actualización es tan urgente: el kit de exploits Coruna

La razón de fondo de este despliegue está en un conjunto de vulnerabilidades conocido como Coruna. Diversos equipos de investigación, entre ellos el Grupo de Análisis de Amenazas de Google y la firma de seguridad iVerify, han documentado un kit de explotación muy sofisticado capaz de encadenar hasta 23 fallos diferentes en iOS.

Coruna se dirige a versiones del sistema que van desde iOS 13.0 hasta iOS 17.2.1, un abanico enorme que abarca prácticamente todos los iPhone de los últimos años. En las ediciones más modernas, Apple ya había solucionado estos errores mediante actualizaciones previas, pero los dispositivos que se habían quedado en iOS 15 o 16 conservaban varios puntos débiles sin parchear.

El funcionamiento de este kit se apoya principalmente en vulnerabilidades presentes en WebKit, el motor que usa Safari y otros navegadores en iOS, y en fallos a nivel de kernel. A través de páginas web maliciosas o contenidos especialmente preparados, los atacantes pueden conseguir que el dispositivo ejecute código que no debería y, a partir de ahí, ir ganando privilegios hasta tomar el control total del sistema. Para entender mejor cómo afectan estos fallos al navegador consulta artículos sobre el motor WebKit y el sistema.

En el informe de seguridad se detallan varios identificadores de vulnerabilidades, como CVE-2023-43010, CVE-2023-43000, CVE-2024-23222 y CVE-2023-41974. Tres de ellos afectan a WebKit y uno al kernel. Bien combinados, permiten ejecución de código remoto y elevación de privilegios, justo el escenario que cualquier usuario quiere evitar en su móvil o tableta. Si quieres recomendaciones para proteger tus dispositivos, revisa esta guía de ciberseguridad.

Seguridad en iPhone y iPad antiguos

Qué pueden hacer los atacantes si no actualizas tu iPhone antiguo

El peligro de una vulnerabilidad de este tipo no se queda en la teoría. Los investigadores han confirmado que Coruna se ha utilizado ya en campañas reales, tanto para espionaje como para robo de información sensible, e incluso en ataques orientados a criptomonedas.

Si un atacante logra explotar estos fallos en tu dispositivo, puede conseguir que el sistema ejecute instrucciones a distancia sin pedir permiso. Desde ahí, es posible acceder a fotos, mensajes, historiales de navegación, datos de aplicaciones bancarias o plataformas de pago, además de activar sensores como el micrófono sin que el usuario lo note.

Uno de los elementos más preocupantes es que este tipo de ataques no requieren necesariamente que el usuario haga algo complejo. En muchos casos basta con pinchar en un enlace enviado por SMS, correo o una app de mensajería, o visitar una web comprometida, para que se desencadene la cadena de explotación.

Los informes de Google y otras firmas de seguridad apuntan a que grupos vinculados a distintos países y empresas de vigilancia privadas han incorporado Coruna en sus herramientas. En paralelo, este tipo de kits también circulan en la dark web, donde se ofrecen a otros actores a cambio de sumas importantes de dinero.

Actualización de seguridad en Ajustes del iPhone

Por qué los iPhone y iPad antiguos son un objetivo tan jugoso

Puede parecer que nadie se va a molestar en atacar un teléfono con años de uso, pero la realidad es justo la contraria. Muchos dispositivos antiguos siguen muy presentes en el día a día y no siempre se actualizan con la misma rapidez que los modelos recientes.

En mercados como el español y el europeo, los iPhone 6s, 7, 8, SE de primera generación o iPhone X se siguen viendo con frecuencia. Son terminales que todavía aguantan bien para WhatsApp, redes sociales, navegación o videollamadas, y que en el mercado de segunda mano se pueden encontrar a precios que rondan, en el caso del iPhone 8, los 100-150 euros. Una opción muy habitual para jóvenes, personas mayores o quienes no quieren gastar demasiado en un móvil nuevo.

Esa longevidad, sumada a la falta de las defensas más modernas de iOS, los convierte en un caramelo para los ciberdelincuentes. No cuentan con las últimas mejoras en hardware de seguridad ni con las novedades de las versiones actuales del sistema, de modo que resultan más fáciles de atacar si no están al día en parches.

Además, muchos de estos dispositivos se utilizan en entornos donde también se accede a cuentas de correo, servicios en la nube, apps bancarias o plataformas de trabajo. Un móvil o iPad antiguo mal protegido puede ser la puerta de entrada a información de toda una familia o, en el caso de empresas, a datos internos delicados.

Qué corrigen exactamente iOS 15.8.7 e iOS 16.7.15

Apple no suele entrar al detalle técnico en sus notas para evitar dar pistas adicionales a posibles atacantes, pero sí ha confirmado que estas actualizaciones llevan a iOS 15 y 16 los mismos parches que ya se publicaron antes para iOS 17.

En el caso de iOS 16.7.15 y iPadOS 16.7.15, el foco está sobre todo en WebKit. Se ha detectado que el manejo de contenido web especialmente preparado podía provocar corrupción de memoria, lo que abría la puerta a la ejecución de código en el contexto del navegador. Apple indica que ha reforzado la gestión de memoria para cerrar esa vía.

La versión iOS 15.8.7 va un poco más allá. Además de los cambios en WebKit, introduce una corrección en el kernel para un fallo catalogado como use-after-free que permitía a determinadas aplicaciones ejecutar código con privilegios de núcleo. Este tipo de errores son especialmente delicados porque, una vez explotados, apenas dejan margen de maniobra al sistema para defenderse.

También se integran varias correcciones relacionadas con identificadores de vulnerabilidad como CVE-2024-23222 o CVE-2023-43000, asociados a problemas de confusión de tipos y otros errores de memoria. Todo ello forma parte del mismo paquete de soluciones con el que Apple intenta desactivar por completo las cadenas de ataque de Coruna en dispositivos antiguos.

iPhone antiguo recibiendo actualización de seguridad

Cómo actualizar tu iPhone o iPad antiguo paso a paso

El procedimiento para instalar estas versiones es el de siempre, pero conviene no dejarlo para otro día. Aunque muchas personas tienen las actualizaciones automáticas activadas, lo mejor en este caso es comprobar manualmente si el parche ya está disponible.

Para hacerlo, hay que seguir estos pasos desde el propio dispositivo:

  • Abre la app Ajustes.
  • Entra en el apartado General.
  • Toca en Actualización de software.
  • Espera unos segundos a que el sistema busque nuevas versiones.
  • Si aparece iOS 15.8.7 o iOS 16.7.15 (o sus equivalentes en iPadOS), pulsa en Descargar e instalar.

Antes de empezar, es recomendable tener el dispositivo conectado a una red WiFi estable y con al menos un 50 % de batería, o enchufado al cargador. También es buena idea hacer una copia de seguridad previa, ya sea en iCloud o en un ordenador, por si surgiera algún problema durante el proceso.

Apple indica que el tamaño de estos parches ronda los 100-200 MB, de modo que la descarga no debería alargarse demasiado. Una vez completada la instalación, el dispositivo se reiniciará y quedará protegido frente a las vulnerabilidades que se han estado explotando en las últimas campañas.

En un contexto en el que cada vez aparecen más ataques dirigidos a móviles y tabletas, el movimiento de Apple de llevar parches de seguridad a iPhone y iPad que ya no reciben grandes novedades sirve como recordatorio de algo básico: aunque el dispositivo sea antiguo y funcione “para lo que lo uso”, mantener el sistema actualizado sigue siendo la defensa más sencilla y eficaz para evitar sustos con nuestros datos personales.

Apple actualiza los iPhone 5s, 6, 6s, 7, 8 y X
Artículo relacionado:
Apple actualiza los iPhone 5s, 6, 6s, 7, 8 y X con nuevos parches de iOS