{"id":237,"date":"2026-03-12T18:34:04","date_gmt":"2026-03-12T18:34:04","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/12\/apple-publica-actualizaciones-de-seguridad-para-dispositivos-ios-mas-antiguos-atacados-por-el-exploit-coruna-webkit-cyberdefensa-mx\/"},"modified":"2026-03-12T18:34:04","modified_gmt":"2026-03-12T18:34:04","slug":"apple-publica-actualizaciones-de-seguridad-para-dispositivos-ios-mas-antiguos-atacados-por-el-exploit-coruna-webkit-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/12\/apple-publica-actualizaciones-de-seguridad-para-dispositivos-ios-mas-antiguos-atacados-por-el-exploit-coruna-webkit-cyberdefensa-mx\/","title":{"rendered":"Apple publica actualizaciones de seguridad para dispositivos iOS m\u00e1s antiguos atacados por el exploit Coruna WebKit \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>Apple respald\u00f3 el mi\u00e9rcoles correcciones para una falla de seguridad en iOS, iPadOS y macOS Sonoma a versiones anteriores despu\u00e9s de que se descubri\u00f3 que se usaba como parte del kit de exploits Coruna.<\/p>\n<p>La vulnerabilidad, rastreada como <strong><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-43010\" rel=\"noopener\" target=\"_blank\">CVE-2023-43010<\/a><\/strong>se relaciona con una vulnerabilidad no especificada en WebKit que podr\u00eda provocar da\u00f1os en la memoria al procesar contenido web creado con fines malintencionados. El fabricante del iPhone dijo que el problema se solucion\u00f3 mejorando el manejo. <\/p>\n<p>\u00abEsta soluci\u00f3n asociada con el exploit Coruna se envi\u00f3 en iOS 17.2 el 11 de diciembre de 2023\u00bb, dijo Apple en un aviso. \u00abEsta actualizaci\u00f3n trae esa soluci\u00f3n a los dispositivos que no pueden actualizarse a la \u00faltima versi\u00f3n de iOS\u00bb.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/not-fast-enough-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhlXM830ruQd2xT6M7JNeNRjaFa1onD12WjSCHihTFMTzbyfT9h-irPmXy_h3E1HGSs6sdv7FTmnyNVTM5kmSb7BuUtZe8gKoTQt99P1sSzRcqqXpOJP6eoAOhR3DGb6qHx9kOZ_HBZUMmVnsnd0DM7QfUp81bgzTvvgLww6oqB-EhnDfWXH5pWCYhAsyLs\/s728-e100\/tl-d.jpg\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>Apple lanz\u00f3 originalmente las correcciones para CVE-2023-43010 en las siguientes versiones:<\/p>\n<p>La \u00faltima ronda de correcciones lo lleva a versiones anteriores de iOS y iPadOS.<\/p>\n<ul>\n<li><a href=\"https:\/\/support.apple.com\/en-us\/126632\" rel=\"noopener\" target=\"_blank\">iOS 15.8.7 y iPadOS 15.8.7<\/a> \u2013 iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generaci\u00f3n), iPad Air 2, iPad mini (cuarta generaci\u00f3n) y iPod touch (s\u00e9ptima generaci\u00f3n)<\/li>\n<li><a href=\"https:\/\/support.apple.com\/en-us\/126646\" rel=\"noopener\" target=\"_blank\">iOS 16.7.15 y iPadOS 16.7.15<\/a> \u2013 iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5.\u00aa generaci\u00f3n, iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas de 1.\u00aa generaci\u00f3n<\/li>\n<\/ul>\n<p>Es m\u00e1s, iOS 15.8.7 y iPadOS 15.8.7 incorporan parches para tres vulnerabilidades m\u00e1s asociadas con el exploit Coruna:<\/p>\n<ul>\n<li><strong><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-43000\" rel=\"noopener\" target=\"_blank\">CVE-2023-43000<\/a><\/strong>  (Solucionado originalmente en iOS 16.6, lanzado el 24 de julio de 2023): un problema de uso despu\u00e9s de la liberaci\u00f3n en WebKit que podr\u00eda provocar da\u00f1os en la memoria al procesar contenido web creado con fines malintencionados.<\/li>\n<li><strong><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2023-41974\" rel=\"noopener\" target=\"_blank\">CVE-2023-41974<\/a><\/strong>  (Solucionado originalmente en iOS 17, lanzado el 18 de septiembre de 2023): un problema de uso despu\u00e9s de la liberaci\u00f3n en el kernel que podr\u00eda permitir que una aplicaci\u00f3n ejecute c\u00f3digo arbitrario con privilegios del kernel.<\/li>\n<li><strong><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2024-23222\" rel=\"noopener\" target=\"_blank\">CVE-2024-23222<\/a><\/strong>  (Solucionado originalmente en iOS 17.3 lanzado el 22 de enero de 2024): un problema de confusi\u00f3n de tipos en WebKit que podr\u00eda provocar la ejecuci\u00f3n de c\u00f3digo arbitrario al procesar contenido web creado con fines malintencionados.<\/li>\n<\/ul>\n<p>Los detalles de Coru\u00f1a surgieron a principios de este mes despu\u00e9s de que Google dijera que el kit de exploits presenta 23 exploits en cinco cadenas dise\u00f1adas para apuntar a modelos de iPhone que ejecutan versiones de iOS entre 13.0 y 17.2.1. iVerify, que est\u00e1 rastreando el marco de malware que utiliza el kit de explotaci\u00f3n bajo el nombre CryptoWaters, dijo que tiene similitudes con marcos anteriores desarrollados por actores de amenazas afiliados al gobierno de EE. UU.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/cyber-comm-guide-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEigDbfWwE4P_DsjfBRxgecgosqTRr8-2j328LrzdUBWrWmWeDUTI7OhXc-zXveYOjBc7GStGz5WnpXsJGaLCuoryIXbL7NxRyaWzIJGO1TBpd48NkYzNqTMj9zWMzgfvqh20RxsdMll45TFiMzXja0pAd7roFjMnzsRYBGHOWSLnyKN-oMKyCLoYcjmb5hm\/s728-e100\/ciso-d.jpg\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>El desarrollo se produce en medio de informes de que Coru\u00f1a probablemente fue dise\u00f1ado por el contratista militar estadounidense L3Harris y que Peter Williams, un ex gerente general de la compa\u00f1\u00eda que fue sentenciado a m\u00e1s de siete a\u00f1os de prisi\u00f3n por vender varios exploits a cambio de dinero, pudo haberlo pasado al corredor de exploits ruso Operation Zero.<\/p>\n<p>Un aspecto interesante de Coru\u00f1a es el uso de dos exploits (CVE-2023-32434 y CVE-2023-38606) que se utilizaron como armas de d\u00eda cero en una campa\u00f1a denominada Operaci\u00f3n Triangulaci\u00f3n dirigida a usuarios en Rusia en 2023. Kaspersky dijo a The Hacker News que es posible que cualquier equipo suficientemente capacitado cree sus propios exploits, dado que ambos fallos tienen implementaciones disponibles p\u00fablicamente.<\/p>\n<p>\u00abA pesar de nuestra extensa investigaci\u00f3n, no podemos atribuir la Operaci\u00f3n Triangulaci\u00f3n a ning\u00fan grupo APT conocido o empresa de desarrollo de exploits\u00bb, dijo Boris Larin, investigador principal de seguridad de Kaspersky GReAT, a The Hacker News en un correo electr\u00f3nico.<\/p>\n<p>\u00abPara ser precisos: ni Google ni iVerify en su investigaci\u00f3n publicada afirman que Coru\u00f1a reutiliza el c\u00f3digo de Triangulaci\u00f3n. Lo que identifican es que dos exploits en Coru\u00f1a \u2013 Photon y Gallium \u2013 apuntan a las mismas vulnerabilidades. Esa es una distinci\u00f3n importante. En nuestra opini\u00f3n, la atribuci\u00f3n no puede basarse \u00fanicamente en el hecho de la explotaci\u00f3n de estas vulnerabilidades\u00bb.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Apple respald\u00f3 el mi\u00e9rcoles correcciones para una falla de seguridad en iOS, iPadOS y macOS Sonoma a versiones anteriores despu\u00e9s de que se descubri\u00f3 que se usaba como parte del kit de exploits Coruna. La vulnerabilidad, rastreada como CVE-2023-43010se relaciona con una vulnerabilidad no especificada en WebKit que podr\u00eda provocar da\u00f1os en la memoria al [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":108,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[77,824,11,825,428,24,694,633,404,98,36,127,823,104,826],"class_list":["post-237","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-actualizaciones","tag-antiguos","tag-apple","tag-atacados","tag-coruna","tag-cyberdefensa-mx","tag-dispositivos","tag-exploit","tag-ios","tag-mas","tag-para","tag-por","tag-publica","tag-seguridad","tag-webkit"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/237","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=237"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/237\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/108"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=237"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=237"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=237"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}