Si tiene un dispositivo Apple antiguo que no es compatible con el sistema operativo más actual, es posible que no reciba todas las actualizaciones de seguridad enviadas al último iOS, o al menos no al mismo tiempo. Apple acaba de lanzar un parche para dispositivos más antiguos que soluciona algunos errores que ya se han solucionado en las actualizaciones de los modelos más nuevos. Muchos de estos han sido explotados en ataques de día cero, por lo que si tiene uno de los dispositivos afectados, debe asegurarse de que estas actualizaciones se instalen lo antes posible.
Exploits de día cero solucionados con la actualización a iPhones y iPads más antiguos
Como informa BleepingComputer, la actualización de seguridad del 11 de marzo aborda las vulnerabilidades utilizadas en ataques de ciberespionaje y criptorobo. Los errores son parte del kit de exploits Coruna, un paquete de spyware y vigilancia con 23 exploits en total dirigidos a las versiones de iOS 13.0 a 17.2.1. Los investigadores de Google Threat Intelligence Group han observado su implementación por parte de piratas informáticos rusos respaldados por el estado, proveedores de vigilancia y un actor de amenazas chino.
Las vulnerabilidades que Apple está parcheando permitirían a los atacantes escalar permisos a privilegios del Kernel u obtener capacidades de ejecución remota de código en los dispositivos afectados. Los errores incluyen CVE-2023-43010, CVE-2024-23222, CVE-2023-43000 y CVE-2023-43010, todos los cuales afectan a WebKit y CVE-2023-41974, una vulnerabilidad del Kernel.
La actualización se aplica a modelos más antiguos que ejecutan iOS 15.8.7/16.7.15 y iPadOS 15.8.7/16.7.15:
¿Qué opinas hasta ahora?
-
iPhone 6s
-
iPhone 7
-
iPhone SE (1.ª generación)
-
iPhone 8
-
iPhone 8 Plus
-
iPhone X
-
iPad aire 2
-
iPad Mini (cuarta generación)
-
iPod Touch (séptima generación)
-
iPad (quinta generación)
-
iPad Pro de 9,7 pulgadas
-
iPad Pro de 12,9 pulgadas (1.ª generación)
Apple parchó otro día cero en febrero de este año para iOS 26, iPadOS 26 y macOS Tahoe que, según dice, pudo haber sido explotado en «un ataque extremadamente sofisticado contra individuos específicos».