Apple ha decidido actualizaciones de seguridad para personas mayores iPhone y iPad para invadir las vulnerabilidades atacadas por el kit de explotación Coruña, que se ha utilizado en ataques de ciberespionaje y robo de criptomonedas desde Febrero de 2025. Los parches cubren dispositivos que no pueden ejecutar la última traducción de iOS y no son elegibles para correcciones anteriores aplicadas al hardware más nuevo.

“Esta puesta al día trae esa opción a los dispositivos que no pueden poner al día a la última traducción de iOS”, afirmó Apple en los avisos de seguridad publicados el miércoles.

Apple parchea los exploits de Coruña utilizados en ataques reales desde principios de 2025

El kit de exploits Coruña se ha vinculado a varias campañas de ataque desde principios de 2025. Los investigadores de seguridad dicen que incluye múltiples cadenas de exploits capaces de obtener ejecución remota de código o privilegios a nivel de kernel en dispositivos vulnerables.

Las actualizaciones de Apple abordan varias vulnerabilidades a las que apunta el situación, que incluyen:

• CVE-2023-41974: Vulnerabilidad de uso luego de la permiso del kernel solucionada con una diligencia de memoria mejorada
• CVE-2024-23222: Problema de confusión de tipos de WebKit solucionado con comprobaciones mejoradas
• CVE-2023-43000: Vulnerabilidad de uso luego de la permiso de WebKit
• CVE-2023-43010: Defecto en el manejo de la memoria de WebKit

Muchos de estos problemas se solucionaron anteriormente en versiones más nuevas de iOS, pero aún no se habían solucionado en dispositivos más antiguos.

Dispositivos afectados por el kit de explotación Coruña

Las actualizaciones se aplican a los dispositivos que ejecutan iOS 15.8.7 y iPadOS 15.8.7así como iOS 16.7.15 y iPadOS 16.7.15. El hardware afectado incluye:

• iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera engendramiento), iPhone 8, iPhone 8 Plus y iPhone X
• iPad Air 2, iPad mini (cuarta engendramiento), iPad (finca engendramiento), iPad Pro de 9,7 pulgadas, iPad Pro de 12,9 pulgadas (primera engendramiento) y iPod touch (séptima engendramiento)

Tres grupos de amenazas que utilizan el kit de explotación de Coruña

De acuerdo a Congregación de inteligencia sobre amenazas de Google (GTIG), el kit de explotación de Coruña ha sido utilizado por al menos tres grupos de amenazas distintos desde febrero de 2025. Estos incluyen un rama sospechoso respaldado por el estado ruso rastreado como UNC6353, un cliente proveedor de vigilancia y un actor de amenazas chino con motivación financiera rastreado como UNC6691.

UNC6691 implementó el kit de explotación a través de sitios web falsos de apuestas y criptomonedas para distribuir malware que robaba datos de billeteras de criptomonedas de dispositivos infectados.

CISA ordena a las agencias estadounidenses parchear las vulnerabilidades explotadas por Coruña

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) añadió recientemente varias vulnerabilidades explotadas por Coruña a su catálogo de vulnerabilidades explotadas conocidas.

Se ha metódico a las agencias federales que apliquen los parches a los dispositivos afectados por 26 de marzo para someter el peligro de compromiso. Apple recomienda que los usuarios actualicen sus dispositivos lo antaño posible para comprobar de que estén protegidos contra estas vulnerabilidades a través de Configuración > Militar > Modernización de software.

Apple no ha indicado si están previstos más parches compatibles con este kit de exploits.