El gigante tecnológico Apple ha puesto en marcha un despliegue de seguridad crítico destinado a proteger dispositivos que aún operan bajo versiones anteriores de sus sistemas operativos. Las nuevas actualizaciones iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.5 e iPadOS 16.7.5 han sido diseñadas específicamente para neutralizar el peligroso kit de vulnerabilidades conocido bajo el nombre de ‘Coruna’.
Origen y alcance de la amenaza
Esta alerta de seguridad se remonta al pasado 4 de marzo, cuando especialistas del Google Threat Intelligence Group (GTIG) y la firma iVerify detectaron un conjunto de herramientas de ataque altamente sofisticado. El kit ‘Coruna’ fue inicialmente identificado afectando versiones que van desde iOS 13.0 hasta 17.2.1, utilizando una compleja estructura de cinco cadenas de exploits y un total de 23 vulnerabilidades distintas para comprometer la integridad de los terminales Apple de forma gradual.
El modus operandi de ‘Coruna’ consistía en identificar de forma precisa el modelo y la versión del sistema operativo mediante el acceso del usuario a portales web maliciosos. Una vez detectado el dispositivo, el ataque procedía con una ejecución remota de código a través del motor WebKit, aprovechando fallos en la corrupción de memoria. Posteriormente, la amenaza lograba escalar privilegios al evadir la protección criptográfica Pointer Authentication Code (PAC), saltándose los protocolos de seguridad para finalmente instalarse de forma permanente en el equipo.
Dispositivos beneficiados por las actualizaciones
Con el objetivo de mitigar este riesgo, Apple liberó los parches este miércoles, enfocándose en blindar el hardware más antiguo que no puede ejecutar las versiones más recientes del software. La actualización para iOS 15.8.7 e iPadOS 15.8.7 está dirigida a los siguientes modelos:
- iPhone 6s, iPhone 7 y iPhone SE de primera generación.
- iPad Air 2 y iPad mini de cuarta generación.
- iPod touch de séptima generación.
En este bloque específico, la compañía ha confirmado que se han solventado las vulnerabilidades técnicas registradas bajo los códigos (CVE-2023-41974), (CVE-2024-23222), (CVE-2023-43000) y (CVE-2023-43010).
Protección para la serie iOS 16
Por otro lado, los usuarios que posean equipos compatibles con iOS 16.7.5 e iPadOS 16.7.5 también deben proceder con la descarga del parche. Los terminales incluidos en este rango son:
- iPhone 8, iPhone 8 Plus y el emblemático iPhone X.
- iPad de quinta generación.
- Modelos de iPad Pro de 9.7 pulgadas y iPad Pro de 12.9 pulgadas correspondientes a la primera generación.
Cabe destacar que esta actualización para la serie 16 también se encarga de corregir el error crítico identificado como (CVE-2023-43010), cerrando así la puerta a las incursiones del kit ‘Coruna’ en estos dispositivos.
Fuente: Fuente