En un movimiento clave para la seguridad digital de millones de usuarios, Apple, el gigante de Cupertino, liberó nuevas actualizaciones de software para dispositivos que aún operan con versiones antiguas de sus sistemas operativos iOS e iPadOS.
El fin de este lanzamiento tiene como objetivo neutralizar una avanzada amenaza de ciberseguridad conocida como Coruna, la cual afectó a miles de usuarios en todo el mundo.
Se trata de las versiones iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.5 y iPadOS 16.7.5, destinadas a terminales que no pueden actualizar a las ediciones más recientes del sistema.
Estas actualizaciones de emergencia contienen parches críticos que corrigen fallas de seguridad activamente explotadas por un sofisticado conjunto de código malicioso.
La amenaza bautizada como Coruna fue detectada recientemente por investigadores de seguridad de Google y la firma iVerify.
Se trata de un kit de explotación extremadamente sofisticado que combina al menos cinco cadenas de vulnerabilidades y hasta 23 brechas de seguridad diferentes para comprometer dispositivos Apple que todavía funcionan con sistemas previos a versiones recientes.
De esta forma, Coruna puede ser activado simplemente visitando una web maliciosa o ejecutando contenido web especialmente diseñado para el ataque.
Es por eso que aprovecha fallas en el motor de navegación WebKit y en otros componentes del sistema para corromper la memoria, evadir mecanismos de protección y ejecutar código arbitrario con altos privilegios dentro del dispositivo.
Las actualizaciones que Apple publicó cubren una amplia gama de dispositivos que, de otro modo, quedarían desprotegidos:
Por otro lado, Apple y expertos en seguridad insisten en que los usuarios de estos dispositivos antiguos instalen las actualizaciones lo antes posible, ya que de no hacerlo, sus equipos seguirían siendo vulnerables a ataques que pueden tomar el control del smartphone o tablet sin necesidad de interacción más allá de visitar una página web.