Apple lanza actualizaciones de seguridad para iPhones y iPads antiguos por fallo WebKit

Apple ha lanzado actualizaciones de seguridad para iPhones y iPads antiguos para solucionar una vulnerabilidad (un fallo de seguridad) que estaba siendo explotada activamente como parte del kit de exploit Coruna. Este fallo afectaba a versiones antiguas de iOS y iPadOS, incluso aquellas que ya no reciben actualizaciones regulares.

¿Qué es el fallo y cómo funciona?

La vulnerabilidad, identificada como CVE-2023-43010, reside en WebKit, el motor que impulsa el navegador Safari y otras aplicaciones que muestran contenido web. Un atacante podría crear páginas web maliciosas que, al ser procesadas, causarían corrupción de memoria, lo que podría permitir la ejecución de código malicioso en el dispositivo.

• WebKit: Es el motor que permite a tu navegador mostrar páginas web.
• Corrupción de memoria: Es como si un programa intentara escribir en un lugar incorrecto de la memoria del dispositivo, causando errores o permitiendo a un atacante tomar control.
• Kit de exploit: Es una colección de herramientas que facilitan a los atacantes aprovechar vulnerabilidades en el software.

¿A quién afecta esta actualización?

Las actualizaciones están dirigidas a dispositivos más antiguos que no pueden ejecutar las últimas versiones de iOS y iPadOS. Específicamente:

• iOS 15.8.7 y iPadOS 15.8.7: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1ª generación), iPad Air 2, iPad mini (4ª generación) y iPod touch (7ª generación).
• iOS 16.7.15 y iPadOS 16.7.15: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª generación), iPad Pro (9,7 pulgadas) y iPad Pro (12,9 pulgadas, 1ª generación).

Además, iOS 15.8.7 y iPadOS 15.8.7 también solucionan otras tres vulnerabilidades (CVE-2023-43000, CVE-2023-41974 y CVE-2024-23222) asociadas con el kit de exploit Coruna.

¿Qué significa esto para ti?

Si tienes un iPhone o iPad de los modelos mencionados, es crucial que actualices tu dispositivo a la última versión disponible lo antes posible. Estas actualizaciones corrigen fallos de seguridad que podrían ser utilizados por atacantes para comprometer tu dispositivo y robar tu información personal. Activar las actualizaciones automáticas es una buena forma de asegurarse de tener siempre la última protección. Es importante tomar en serio estas alertas, incluso si tienes un dispositivo más antiguo, ya que los ciberdelincuentes a menudo buscan objetivos fáciles entre aquellos que no mantienen sus dispositivos actualizados.