Alargar la vida de un móvil se ha convertido en lo normal: muchos usuarios en España y en el resto de Europa siguen usando a diario iPhone lanzados hace casi una década. Lo que no suele verse a simple vista es el peaje en seguridad que supone quedarse atrás en el sistema operativo, motivo por el que Apple acaba de mover ficha con nuevas versiones específicas para estos dispositivos.
La compañía ha publicado iOS 15.8.7 e iOS 16.7.15, junto con sus equivalentes iPadOS, como parches de emergencia orientados exclusivamente a cerrar agujeros de seguridad graves. No añaden funciones llamativas, pero sí tapan fallos que ya se estaban explotando en el mundo real, por lo que para cualquier dueño de un iPhone antiguo deberían considerarse actualizaciones obligatorias y no algo que dejar para más adelante.
Qué ha descubierto Google TAG y por qué preocupa el kit de explotación Coruna
El detonante de este movimiento ha sido el trabajo del Grupo de Análisis de Amenazas de Google (Google TAG), un equipo especializado en rastrear ataques dirigidos y campañas de espionaje digital. Estos investigadores han identificado una cadena de explotación muy avanzada, bautizada como «Coruna», diseñada para tomar el control de iPhone e iPad sin que el usuario apenas tenga margen de reacción.
Este kit no se basa en un solo fallo aislado, sino en hasta 23 vulnerabilidades encadenadas que, combinadas, permiten ejecutar código con privilegios elevados, acceder a datos privados y moverse por el sistema con total libertad. Parte de estos fallos ya se habían corregido en versiones recientes como iOS 17, pero una porción importante seguía abierta en ramas antiguas como iOS 15 e iOS 16, precisamente las que usan muchos terminales veteranos en Europa.
El corazón del ataque se apoya en errores tanto en el kernel de iOS —el componente que gestiona el funcionamiento interno del sistema— como en WebKit, el motor que usan Safari y numerosas aplicaciones para mostrar contenido web. Mediante páginas preparadas específicamente o apps comprometidas, un atacante puede conseguir que el dispositivo procese datos manipulados de forma que se produzca una corrupción de memoria y, a partir de ahí, ejecute código a su gusto.
En la práctica, esto abre la puerta a que terceros puedan leer mensajes, revisar el carrete de fotos, robar contraseñas, seguir la ubicación del usuario o incluso activar el micrófono sin ningún aviso visible. Google TAG ha señalado, además, que Coruna no es un experimento de laboratorio: hay indicios de uso activo contra dispositivos que no estaban al día en parches.
Precisamente porque hablamos de un escenario de explotación ya en curso, Apple ha optado por liberar actualizaciones de seguridad urgentes para quienes se han quedado anclados en iOS 15 o iOS 16 y no pueden subir a las versiones más nuevas del sistema operativo.
Versiones publicadas y dispositivos que deben actualizarse
Para cubrir el máximo abanico posible de hardware antiguo, Apple ha segmentado los parches en dos grandes ramas: iOS 16.7.15 / iPadOS 16.7.15 y iOS 15.8.7 / iPadOS 15.8.7. Cada una se dirige a generaciones distintas de iPhone y iPad que siguen en circulación, especialmente en mercados donde se acostumbra a alargar el ciclo de vida de los dispositivos, como ocurre en muchos países europeos.
En la rama de iOS 16.7.15 se concentran los modelos que aún podían ejecutar iOS 16 pero quedaron fuera de iOS 17. Aquí entran el iPhone 8, iPhone 8 Plus y el iPhone X, tres terminales que siguen siendo habituales en el mercado de segunda mano y en empresas que renuevan el parque móvil con calma y tiene importancia para medidas como la seguridad anti-robos. En el terreno de las tabletas, también se actualizan el iPad de quinta generación y los iPad Pro de 9,7 y 12,9 pulgadas de primera generación.
iOS 15.8.7 e iPadOS 15.8.7 van todavía un paso más atrás y alcanzan a teléfonos y tablets que muchos daban ya prácticamente por fuera del radar. Dentro de esta lista están los iPhone 6s y 6s Plus, toda la familia de iPhone 7, así como el iPhone SE de primera generación. En el apartado iPad, la actualización llega al iPad Air 2 y al iPad mini 4, y también protege al iPod touch de séptima generación, un dispositivo que aún se usa en entornos educativos o como reproductor dedicado.
En resumen, el abanico de dispositivos cubiertos es amplio y deja claro que, pese a no ofrecer ya nuevas funciones a estos modelos, Apple mantiene una política de soporte de seguridad prolongado. Para millones de usuarios que siguen usando estos equipos en España y resto de la UE, contar con estos parches supone evitar un salto al vacío en materia de privacidad y protección de datos.
Qué vulnerabilidades corrigen iOS 16.7.15 e iOS 15.8.7
Las notas de seguridad que Apple ha publicado junto a estas versiones dejan claro que el foco está puesto en dos frentes clave: WebKit y el kernel de iOS. No hay cambios visuales, ni funciones nuevas, ni retoques de diseño; todo el esfuerzo se dirige a cerrar puertas que Coruna y ataques similares podrían aprovechar.
En el caso de iOS 16.7.15, la compañía señala específicamente un conjunto de fallos en WebKit que permitían que una página web maliciosa provocase corrupción de memoria al ser procesada. Aprovechando este problema, un atacante podía ejecutar código arbitrario en el contexto del navegador y, desde ahí, intentar escalar privilegios, acceder a información sensible o lanzar otros exploits de sistema.
Los ingenieros de Apple afirman haber mitigado ese vector mejorando las rutinas de gestión de memoria de WebKit. En términos prácticos, esto reduce la probabilidad de que un exploit como Coruna pueda inyectar código aprovechando simplemente la visita a un sitio web o la carga de contenido embebido en aplicaciones de terceros que utilizan ese mismo motor.
En iOS 15.8.7 las correcciones van algo más allá, porque afectan no solo a WebKit, sino también al propio núcleo del sistema. Uno de los fallos más relevantes es una vulnerabilidad del kernel catalogada como CVE-2023-41974, descubierta por el investigador Félix Poulin‑Bélanger. Este error se basa en un patrón conocido como “use‑after‑free” —uso de memoria después de haber sido liberada— y podía permitir a una aplicación ejecutar código con privilegios de núcleo si se explotaba con precisión.
Junto a ese bug, la actualización 15.8.7 cierra también al menos tres brechas adicionales en WebKit, entre ellas CVE-2024-23222 y CVE-2023-43000, relacionadas con confusión de tipos y problemas adicionales de gestión de memoria. Todas comparten una consecuencia potencial similar: permitir que se ejecute código sin el consentimiento ni conocimiento del propietario del dispositivo, algo especialmente delicado en móviles que se usan para banca en línea, gestiones administrativas o autenticación en servicios públicos europeos.
Aunque las referencias a CVE y detalles técnicos puedan sonar lejanas, el mensaje de fondo es claro: sin estas actualizaciones, un simple clic en un enlace o la instalación de una app maliciosa podría bastar para comprometer por completo un iPhone antiguo. Con los parches instalados, ese margen de maniobra para los atacantes se reduce de forma muy significativa.
Por qué Apple sigue parcheando iPhone tan antiguos
Puede llamar la atención que teléfonos como los iPhone 6s o el iPhone 7, lanzados hace varios años, sigan recibiendo actualizaciones de seguridad en pleno ciclo de iOS 17 y posteriores. Sin embargo, desde la perspectiva de Apple —y en línea con las exigencias regulatorias y de protección de datos en la Unión Europea— mantener parches para versiones anteriores es una pieza fundamental de su estrategia.
Actualmente, la compañía mantiene activas varias ramas de su sistema operativo: la versión principal más reciente, además de ramas de soporte extendido como iOS 16 e iOS 15, que concentran dispositivos que ya no pueden instalar versiones más modernas por limitaciones de hardware. Así, se minimiza el número de terminales que quedan sin ningún tipo de mantenimiento de seguridad.
Este enfoque resulta especialmente relevante en Europa, donde cada vez es más habitual que los consumidores alarguen el ciclo de renovación de sus móviles a cuatro, cinco o más años, y donde muchas empresas optan por reaprovechar iPhone antiguos en tareas corporativas menos exigentes. Para todo ese parque, la existencia de parches como iOS 15.8.7 e iOS 16.7.15 marca la diferencia entre tener un dispositivo razonablemente protegido o uno abierto a ataques bien conocidos.
Más allá de la imagen de marca, ofrecer estos parches ayuda a Apple a reducir el impacto de campañas de espionaje y cibercrimen a gran escala, dificulta el uso de exploits caros en el mercado negro y, de paso, rebaja el riesgo de incidentes de seguridad masivos que puedan terminar afectando también a servicios bancarios, plataformas gubernamentales o empresas que dependen de los iPhone como herramienta de trabajo.
En definitiva, aunque estas versiones no traen novedades visibles para el usuario, sí forman parte de una política de soporte a largo plazo que se ha vuelto casi imprescindible teniendo en cuenta cómo se alarga la vida útil de los móviles en muchos países europeos y el peso que tienen en la gestión del día a día.
Cómo instalar iOS 15.8.7 o iOS 16.7.15 de forma segura
El procedimiento para instalar estas actualizaciones es el mismo de siempre, pero conviene no confiarse y esperar a que aparezca el aviso automático, porque a veces puede tardar varios días. Si tienes uno de los modelos afectados, lo recomendable es forzar la búsqueda manual para cerrar cuanto antes las brechas detectadas.
El primer paso es asegurarte de que el dispositivo tiene batería suficiente —lo ideal es contar con al menos un 50 % de carga o tenerlo conectado al cargador— y de que estás bajo una red WiFi estable, algo especialmente importante si tu conexión móvil tiene límite de datos o si estás en zonas con cobertura irregular.
A partir de ahí, el camino es sencillo: entra en la app de Ajustes, desplázate hasta el apartado General y toca en Actualización de software. El sistema comprobará si hay versiones disponibles para tu modelo y, en caso afirmativo, mostrará iOS 15.8.7 o iOS 16.7.15 —o las variantes de iPadOS correspondientes— listas para descargar.
Una vez aparezca la actualización, basta con pulsar en Descargar e instalar y seguir las instrucciones de la pantalla. El dispositivo puede reiniciarse varias veces durante el proceso y tardar algunos minutos en completar todos los pasos, por lo que es buena idea evitar actualizar justo antes de tener que usar el teléfono con urgencia, por ejemplo antes de salir de viaje.
Antes de arrancar la instalación, es recomendable contar con una copia de seguridad reciente en iCloud o en un ordenador. No es habitual que haya problemas graves durante estos parches, pero si surge cualquier imprevisto —un corte de luz, una interrupción prolongada de la red o un fallo de batería—, disponer de un respaldo actualizado puede ahorrarte muchos quebraderos de cabeza.
¿De verdad merece la pena actualizar estos iPhone antiguos?
La respuesta de los especialistas en seguridad es clara: sí, merece la pena y es altamente recomendable. Aunque iOS 15.8.7 e iOS 16.7.15 no incorporan funciones nuevas, sí reducen la superficie de ataque disponible para campañas como Coruna y para otros exploits que puedan surgir en el futuro inmediato.
En un contexto en el que usamos el móvil para prácticamente todo —desde banca online hasta firma de documentos y acceso a portales de la administración—, dejar un iPhone antiguo sin parches equivale a asumir un riesgo innecesario. Especialmente en Europa, donde normas como el RGPD ponen el foco en la protección de datos personales, mantener el sistema actualizado es también una cuestión de cumplimiento y responsabilidad.
Otra idea que conviene desterrar es la de que, por ser un teléfono viejo, “ya no importa tanto si lo hackean”. Un iPhone 7 o un iPhone SE de primera generación suelen contener las mismas credenciales, correos, fotos, archivos ocultos y conversaciones sensibles que un modelo reciente. Para un atacante, el valor de esos datos es el mismo, independientemente del año de lanzamiento del dispositivo.
Por todo ello, si tu móvil o tableta figura en la lista de modelos compatibles con iOS 15.8.7 o iOS 16.7.15, lo más prudente es reservar unos minutos, conectarlo al cargador y completar el proceso. Es una de esas actualizaciones que, aunque no se noten a simple vista, marcan la diferencia a la hora de minimizar el impacto de ciberataques.
Con la llegada de iOS 15.8.7 e iOS 16.7.15, Apple refuerza el escudo de seguridad de buena parte de su catálogo histórico, cerrando vulnerabilidades en WebKit y en el kernel que estaban siendo aprovechadas activamente y ofreciendo una capa extra de protección a usuarios que siguen confiando en iPhone y iPad antiguos; para quienes usan a diario estos dispositivos en España y en el resto de Europa, dedicar unos minutos a instalar estos parches supone un gesto sencillo que ayuda a mantener privacidad y datos sensibles mucho mejor resguardados.
