Apple ha publicado actualizaciones de seguridad para iPhones y iPads antiguos para abordar las vulnerabilidades apuntadas por el kit de explotación Coruna, que se ha utilizado en ataques de espionaje cibernético y robo de criptomonedas desde febrero de 2025. Estos parches cubren dispositivos que no pueden ejecutar la última versión de iOS y que no se beneficiaron de correcciones anteriores aplicadas a hardware más nuevo.
Apple indicó en los anuncios de seguridad publicados el miércoles que esta actualización proporciona esta corrección a los dispositivos que no pueden actualizarse a la última versión de iOS.
Apple comenzó a corregir las vulnerabilidades de Coruna utilizadas en ataques reales desde principios de 2025
Se informa que el kit de explotación Coruna ha estado vinculado a varias campañas de ataque desde principios de 2025. Los investigadores de seguridad afirman que este kit contiene múltiples cadenas de explotación que pueden ejecutar código de forma remota o obtener privilegios a nivel de núcleo en dispositivos vulnerables.
Las actualizaciones de Apple abordan varias vulnerabilidades de seguridad apuntadas por el marco; estas incluyen:
- CVE-2023-41974: Vulnerabilidad de liberación de uso después de núcleo que se dice que se ha corregido con una gestión de memoria mejorada
- CVE-2024-23222: Problema de confusión de tipo WebKit abordado con controles mejorados
- CVE-2023-43000: Vulnerabilidad de liberación de uso después de WebKit
- CVE-2023-43010: Error de gestión de memoria de WebKit
Muchos de estos problemas ya se habían corregido en versiones más nuevas de iOS, pero aún no se habían parcheado en dispositivos antiguos.
Dispositivos afectados por el kit de explotación Coruna
Las actualizaciones se aplican a dispositivos que ejecutan iOS 15.8.7 y iPadOS 15.8.7, así como a iOS 16.7.15 y iPadOS 16.7.15. Los dispositivos afectados son:
- iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1ª generación), iPhone 8, iPhone 8 Plus e iPhone X
- iPad Air 2, iPad mini (4ª generación), iPad (5ª generación), iPad Pro de 9.7 pulgadas, iPad Pro de 12.9 pulgadas (1ª generación) y iPod touch (7ª generación)
Tres grupos de amenazas que utilizan el kit de explotación Coruna
Según un comunicado del Grupo de Inteligencia de Amenazas de Google (GTIG), el kit de explotación Coruna ha sido utilizado por al menos tres grupos de amenazas diferentes desde febrero de 2025. Entre ellos se encuentra un grupo sospechoso respaldado por el estado ruso, conocido como UNC6353, un cliente de un proveedor de vigilancia y un actor de amenazas chino motivado financieramente conocido como UNC6691.
UNC6691 ha entregado malware que roba datos de billeteras de criptomonedas desde dispositivos infectados distribuyendo el kit de explotación a través de sitios web de apuestas falsas y criptomonedas.
CISA ordena a las agencias de EE.UU. que parchen las vulnerabilidades utilizadas por Coruna
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA) recientemente agregó varias vulnerabilidades explotadas por Coruna al catálogo de Vulnerabilidades Conocidas Explotadas.
Las agencias federales han recibido instrucciones para aplicar parches a los dispositivos afectados antes del 26 de marzo. Apple recomienda a los usuarios que actualicen sus dispositivos lo antes posible para protegerse contra estas vulnerabilidades; solo necesitan seguir la ruta Configuración > General > Actualización de software para la actualización.
Apple no ha indicado si se están planeando más parches retroportados para este kit de explotación.
![iPhone 17e: Apple Finalmente Hizo el iPhone Asequible Correcto [Video]](/resimler/iphone-17e-apple-nihayet-uygun-fiyatli-iphoneu-dogru-yapti-video.jpg)
Comentarios
(7 Comentarios)