Si sigues tirando de un iPhone o iPad con unos cuantos años encima, toca dedicarle un momento a las actualizaciones. Apple ha liberado nuevas versiones de iOS y iPadOS pensadas precisamente para esos modelos veteranos que ya no dan el salto a las últimas grandes versiones del sistema, pero que siguen en uso diario en España y en el resto de Europa.
Aunque a simple vista no añaden funciones nuevas ni cambios de diseño, estas versiones se centran en cerrar fallos de seguridad especialmente delicados. Varias de esas vulnerabilidades están siendo utilizadas ya en campañas reales de espionaje y robo de datos, así que, aunque el móvil o la tableta sigan yendo “finos”, dejarlos sin parche es ahora mismo un riesgo innecesario.
Qué actualizaciones ha lanzado Apple y para qué sirven
En este despliegue, Apple ha publicado cuatro versiones específicas de iOS y iPadOS dirigidas a dispositivos que se han quedado anclados en ramas anteriores del sistema:
- iOS 16.7.15
- iPadOS 16.7.15
- iOS 15.8.7
- iPadOS 15.8.7
El objetivo de estos lanzamientos es llevar a los iPhone y iPad antiguos los mismos parches de seguridad que Apple ya había incorporado anteriormente en versiones más recientes de iOS 17. Hasta ahora, los modelos nuevos estaban cubiertos, pero muchos dispositivos de generaciones anteriores seguían expuestos pese a funcionar con total normalidad en el día a día. Estos parches de seguridad igualan la protección entre ramas del sistema.
Según las notas de seguridad de la compañía, estas versiones están catalogadas como “correcciones importantes recomendadas para todos los usuarios”. Es decir, no son una actualización menor que puedas dejar para cuando te acuerdes: hay agujeros de seguridad que se están explotando activamente.
En todos los casos, se trata de parches centrados en seguridad: no verás iconos distintos ni cambios en las apps, pero por debajo se corrigen vulnerabilidades que podían abrir la puerta a la instalación de spyware, el robo de información o la toma de control del dispositivo. Por eso conviene no retrasar este tipo de actualizaciones y aplicar parches críticos cuando están disponibles.
Dispositivos antiguos que reciben iOS 15.8.7 e iOS 16.7.15
Uno de los detalles más llamativos de este movimiento es la edad de algunos modelos que siguen recibiendo parches. Hay equipos que se presentaron hace casi una década y continúan obteniendo correcciones críticas, algo poco habitual si se compara con el soporte de otros fabricantes de móviles.
En la práctica, los equipos que pueden instalar estas nuevas versiones se dividen en dos grandes grupos: los que se quedaron en la rama de iOS 15 y los que tienen como tope iOS 16.
Modelos que reciben iOS 15.8.7 / iPadOS 15.8.7
- iPhone 6s
- iPhone 6s Plus
- iPhone 7
- iPhone 7 Plus
- iPhone SE (1.ª generación)
- iPod touch (7.ª generación)
- iPad Air 2
- iPad mini 4
En este bloque hay auténticos veteranos, como el iPad Air 2 (2014) o los iPhone 6s (2015), que muchas personas en España y Europa siguen utilizando para WhatsApp, correo, navegación o como dispositivo secundario. A pesar del tiempo que ha pasado desde su lanzamiento, aún reciben correcciones de seguridad de alta prioridad.
Modelos que reciben iOS 16.7.15 / iPadOS 16.7.15
- iPhone 8
- iPhone 8 Plus
- iPhone X
- iPad (5.ª generación)
- iPad Pro de 9,7 pulgadas (1.ª generación)
- iPad Pro de 12,9 pulgadas (1.ª generación)
Estos dispositivos son algo más recientes, pero ya no pueden instalar las versiones más modernas de iOS. Siguen muy presentes en el mercado de segunda mano y en muchos hogares, pequeñas empresas y centros educativos europeos, donde un iPhone 8 o un iPad de quinta generación continúa siendo suficiente para tareas básicas.
En todos estos casos, los dispositivos seguirán funcionando con iOS 15 o iOS 16 como versión máxima, pero con las vulnerabilidades graves corregidas gracias a las nuevas actualizaciones. Es decir, no habrá salto a una rama superior del sistema, pero sí se refuerza la seguridad con los parches más recientes.
Coruna: el kit de explotación que ha forzado el parche
La razón de fondo de esta ronda de actualizaciones está en un conjunto de vulnerabilidades conocido como Coruna. Investigadores del Google Threat Intelligence Group y de la firma de seguridad iVerify han documentado un kit de explotación muy sofisticado capaz de encadenar hasta 23 fallos diferentes en iOS.
Coruna no es un virus tradicional, sino un framework de explotación diseñado para aprovechar errores del sistema operativo y saltarse capa a capa las defensas de iOS. En algunos escenarios, basta con visitar una página web manipulada para que se ejecute código malicioso a través del navegador y se inicie la cadena de ataque.
Los informes de seguridad señalan que este kit se dirige a versiones que van desde iOS 13.0 hasta iOS 17.2.1. En las versiones más recientes, Apple ya había ido cerrando buena parte de esos huecos con actualizaciones anteriores. Sin embargo, muchos de los dispositivos que permanecían en iOS 15 y 16 conservaban varias brechas sin parchear, lo que dejaba a estos modelos antiguos en el punto de mira.
Entre las vulnerabilidades asociadas al kit aparecen identificadores como CVE-2023-41974, CVE-2023-43000, CVE-2023-43010 y CVE-2024-23222. Varias de ellas afectan a WebKit, el motor que utilizan Safari y muchas apps para mostrar contenido web, mientras que otras impactan en el propio kernel de iOS, el núcleo del sistema operativo.
Al combinar estos fallos, los atacantes pueden lograr desde ejecución de código remoto en el navegador hasta elevar privilegios a nivel de kernel, un escenario en el que resulta mucho más sencillo instalar spyware, extraer información o mantener un acceso persistente al dispositivo sin que el usuario lo perciba.
Un fallo explotado en ataques reales de espionaje y robo de datos
La parte más preocupante de Coruna es que no se trata de una amenaza teórica. Los investigadores de Google y otras compañías han confirmado que este kit se ha utilizado ya en operaciones reales de ciberespionaje y campañas dirigidas a robar datos sensibles, incluyendo información financiera y criptomonedas.
En algunos casos documentados, el ataque podía desencadenarse simplemente visitando una web comprometida o pulsando un enlace recibido por SMS, correo o aplicaciones de mensajería. A partir de ahí, la cadena de explotación iba superando progresivamente las defensas de iOS hasta lograr el control del equipo.
Una vez dentro, los atacantes podían instalar software espía o malware capaz de acceder a archivos, mensajes, historiales de navegación, fotografías, datos de apps bancarias o servicios en la nube. También era posible activar micrófono o cámara en segundo plano, todo ello sin señales visibles para el usuario.
Los informes apuntan a que grupos de ciberespionaje vinculados a diferentes países y empresas privadas de vigilancia habrían incorporado Coruna a sus herramientas. Además, este tipo de kits acaban circulando en la dark web, donde se comercializan a otros actores con menor nivel técnico, pero con interés en explotar las mismas vulnerabilidades.
Ante este escenario, Apple ha optado por trasladar rápidamente los parches que ya estaban presentes en iOS 17 a las ramas 15 y 16, de forma que los usuarios de dispositivos más antiguos no queden desprotegidos frente a ataques que ya se están viendo “en la calle”.
Qué corrigen exactamente iOS 15.8.7 e iOS 16.7.15
Apple no entra al detalle pormenorizado de cada fallo en sus notas públicas, en parte para no dar más pistas de la cuenta a potenciales atacantes. Aun así, la información disponible permite hacerse una idea bastante clara de por dónde van las correcciones incluidas en estas versiones.
En el caso de iOS 16.7.15 e iPadOS 16.7.15, el foco recae sobre todo en WebKit. La compañía indica que procesar contenido web malicioso podía provocar corrupción de memoria, un tipo de fallo que abre la puerta a la ejecución de código en el contexto del navegador. Para cerrar esa vía se han introducido mejoras en la gestión de memoria y en la validación de tipos.
Por su parte, iOS 15.8.7 e iPadOS 15.8.7 van un poco más allá. Además de traer las mismas correcciones relacionadas con WebKit, incorporan cambios en el kernel de iOS para solucionar una vulnerabilidad de tipo use-after-free. Este error permitía que una aplicación con los permisos adecuados llegara a ejecutar código con privilegios de núcleo, lo que en la práctica podía dar control casi total del dispositivo.
Entre los fallos corregidos en esta rama se encuentran los asociados a identificadores como CVE-2023-41974 (kernel) y CVE-2024-23222 y CVE-2023-43000 (WebKit). En conjunto, estos parches forman parte del mismo paquete de medidas con el que Apple intenta desactivar por completo las cadenas de ataque que utiliza Coruna.
Buena parte de estas vulnerabilidades ya se habían solucionado en iOS 16.6, iOS 17, iOS 17.2 y iOS 17.3, pero hasta ahora los modelos atascados en iOS 15 y 16 seguían sin recibir esos arreglos. Con las nuevas versiones, se cierra ese desfase y se iguala la protección frente a esta familia concreta de exploits.
Por qué los iPhone y iPad antiguos son un objetivo tan apetecible
Puede dar la impresión de que nadie va a molestarse en atacar un móvil con varios años a sus espaldas, pero la realidad va justo por el camino contrario. Muchos dispositivos antiguos siguen en uso intensivo y no siempre se actualizan con la misma rapidez que los modelos recientes, lo que los convierte en un blanco muy cómodo.
En mercados como España y buena parte de Europa, es fácil encontrarse a diario con iPhone 6s, 7, 8, SE de primera generación o iPhone X. Son terminales que, aunque ya no puedan instalar las últimas versiones del sistema, cumplen de sobra para WhatsApp, redes sociales, correo, videollamadas o como móvil de repuesto, y que en el mercado de segunda mano se mueven en precios muy contenidos.
El problema es que estos equipos carecen de las defensas más modernas que sí incorporan los iPhone de última hornada, tanto a nivel de hardware como de software. Si además se quedan sin los parches de seguridad más recientes, se convierten en un caramelo para cualquier atacante que disponga de un kit como Coruna.
A esto se suma que muchos de esos dispositivos antiguos se usan para acceder a cuentas de correo, servicios en la nube, banca online o aplicaciones corporativas. Comprometer un móvil envejecido no solo afecta a su dueño, sino que puede abrir la puerta a datos de toda una familia o, en el caso de pequeñas empresas y autónomos, a información profesional sensible.
Por todo ello, los expertos insisten en que mantener actualizados incluso los dispositivos veteranos es una capa de protección básica, sobre todo cuando hay evidencias de que las vulnerabilidades corregidas se están explotando de forma activa.
Cómo instalar el parche en tu iPhone o iPad antiguo
El proceso para instalar estas actualizaciones es el habitual de iOS, y no requiere conocimientos técnicos ni demasiado tiempo. Al tratarse de parches de seguridad y no de una gran versión del sistema, el tamaño de la descarga suele rondar los 100-200 MB, así que en una conexión WiFi normal se baja en pocos minutos.
Para comprobar si ya tienes la actualización disponible en tu dispositivo, basta con seguir estos pasos:
- Abre la app Ajustes en tu iPhone o iPad.
- Entra en el apartado General.
- Pulsa en Actualización de software.
- Espera a que el sistema busque nuevas versiones y, si aparece iOS 15.8.7 o iOS 16.7.15 (o sus equivalentes en iPadOS), toca en Descargar e instalar.
Antes de iniciar el proceso, es recomendable tener el dispositivo conectado a una red WiFi estable y con, al menos, un 50 % de batería o enchufado al cargador. También es buena idea hacer una copia de seguridad reciente, ya sea en iCloud o en un ordenador, para curarse en salud si algo se tuerce durante la instalación.
Una vez descargado el paquete, el equipo se reiniciará y completará la actualización de forma automática. Desde ese momento, el dispositivo seguirá con la misma versión principal de iOS que tenías hasta ahora, pero con las brechas asociadas a Coruna cerradas.
En un contexto en el que los ataques móviles son cada vez más silenciosos y sofisticados, este tipo de parches para modelos antiguos recuerdan algo bastante sencillo: aunque el teléfono o la tableta parezcan “ir bien para lo que los uso”, tener el sistema al día marca la diferencia entre un dispositivo expuesto y otro mucho más difícil de comprometer.
