El 3 de marzo de 2026, Google advirtió sobre un potente kit de explotación dirigido a los modelos de iPhone de Apple que ejecutan iOS 13.0 iOS (lanzada en septiembre de 2019) hasta la versión 17.2.1 (lanzada en diciembre de 2023).
En las últimas actualizaciones de seguridad, Apple corrigió las vulnerabilidades utilizadas en el kit de explotación Coruna para dispositivos móviles antiguos que ya no pueden actualizarse a la última iOS . Para iOS más recientes iOS , los parches asociados con la explotación Coruna ya se incluyeron en iOS .6 a 17.2 en las actualizaciones lanzadas en 2023 y 2024.
El kit de explotación Coruna se observó por primera vez en ataques muy específicos, pero más tarde se vio en ataques de tipo «watering hole» dirigidos a usuarios ucranianos por parte de un grupo sospechoso de espionaje ruso. Más tarde, apareció en un gran conjunto de sitios web financieros chinos falsos, lo que sugiere que el exploit estaba siendo utilizado por ciberdelincuentes más convencionales.
El exploit se basa en vulnerabilidades de WebKit (CVE-2023-43000 y CVE-2024-23222) que pueden activarse al procesar contenido web malicioso, y luego obtiene privilegios del kernel al abusar de una vulnerabilidad del kernel independiente registrada como CVE-2023-41974.
La tabla siguiente muestra las actualizaciones disponibles y le remite al contenido de seguridad correspondiente para ese sistema operativo (SO).
| iOS .7.15 y iPadOS 16.7.15 | iPhone 8, iPhone 8 Plus, iPhone X, iPad (5.ª generación), iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas (1.ª generación) |
| iOS .8.7 y iPadOS 15.8.7 | iPhone XS, iPhone XS Max, iPhone XR, iPad (7.ª generación) |
Cómo actualizar tu iPhone o iPad
Para los usuarios iOS iPadOS, aquí se explica cómo comprobar si están utilizando la última versión del software:
- Ve aAjustes>General>Actualización de software. Verás si hay actualizaciones disponibles y se te guiará a través del proceso de instalación.
- Activalas actualizaciones automáticassi aún no lo has hecho. Las encontrarás en la misma pantalla.
No nos limitamos a informar sobre la seguridad de los teléfonos: la proporcionamos
Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos móviles descargando Malwarebytes para iOS y Malwarebytes para Android hoy mismo.
