iOS 15.8.7 e iOS 16.7.15 ya se pueden instalar en los iPhone antiguos para frenar el exploit Coruna

Última actualización: marzo 14, 2026
Autor: Alberto Navarro
  • Apple lanza iOS 15.8.7 e iOS 16.7.15 (y sus equivalentes en iPadOS) para tapar el kit de explotación Coruna en dispositivos antiguos.
  • Los parches corrigen vulnerabilidades críticas en el kernel y en WebKit que permiten ejecutar código con privilegios elevados.
  • Se benefician modelos veteranos como iPhone 6s, 7, SE 1.ª gen., 8, 8 Plus, X, varios iPad y el iPod touch de 7.ª gen.
  • La instalación se realiza desde Ajustes > General > Actualización de software y se recomienda hacerla cuanto antes.

Actualización de seguridad iOS 15.8.7 e iOS 16.7.15

Alargar la vida de un móvil se ha convertido en algo bastante habitual en Europa, pero mantener un teléfono muchos años encima de la mesa trae un problema evidente: la seguridad acaba quedándose atrás si el fabricante no acompaña. En el caso de Apple, buena parte de esa base instalada sigue utilizando iPhone y iPad con versiones antiguas de iOS, y son precisamente esos equipos los que acaban de recibir una ronda de parches clave.

La compañía ha publicado iOS 15.8.7 e iOS 16.7.15, junto a iPadOS 15.8.7 y iPadOS 16.7.15, como actualizaciones de emergencia centradas exclusivamente en corregir fallos críticos. El objetivo es cerrar una cadena de vulnerabilidades que estaba siendo explotada activamente mediante el kit de ataque conocido como Coruna, lo que convierte estas versiones en casi obligatorias para cualquiera que todavía conserve un dispositivo compatible.

Qué es Coruna y por qué ha obligado a Apple a reaccionar

La alarma saltó tras un informe del Grupo de Análisis de Amenazas de Google (TAG) y de la firma de seguridad iVerify, que destaparon un kit de explotación bautizado como Coruna. No hablamos de un simple malware, sino de una infraestructura diseñada para encadenar hasta 23 vulnerabilidades diferentes presentes en iOS desde la versión 13.0 hasta 17.2.1.

Al aprovechar fallos tanto en el kernel como en WebKit (el motor que usa Safari y buena parte de las apps para cargar contenido web), Coruna puede lograr que una web o app maliciosa ejecute código arbitrario con privilegios de administrador. En la práctica, esto abre la puerta a leer mensajes, acceder a fotografías, extraer contraseñas, activar el micrófono o controlar el dispositivo sin que el usuario note nada raro.

Buena parte de esos agujeros ya se habían solucionado en las ramas más recientes de iOS 17 entre finales de 2023 y principios de 2024, pero quedaban al descubierto millones de teléfonos y tabletas que se habían quedado anclados en iOS 15 o iOS 16 por limitaciones de hardware. Es justo ese hueco el que Apple trata ahora de tapar con iOS 15.8.7 e iOS 16.7.15.

Los investigadores han confirmado, además, que Coruna no es un riesgo teórico: ya se está usando en ataques reales, con especial foco en el robo de credenciales de aplicaciones financieras cuando el usuario visita páginas preparadas para explotar la cadena de errores.

  ¿Cómo me aseguro de que mis datos estén seguros?

Las cuatro versiones nuevas: iOS y iPadOS 15.8.7 y 16.7.15

Apple ha optado por una estrategia muy concreta: llevar los parches de seguridad que ya estaban presentes en versiones modernas de iOS a las ramas antiguas que siguen en soporte, pero sin añadir funciones nuevas. En total, se han publicado estas cuatro ediciones:

  • iOS 16.7.15
  • iPadOS 16.7.15
  • iOS 15.8.7
  • iPadOS 15.8.7

Estas compilaciones están dirigidas a equipos que ya no pueden instalar iOS 17 ni versiones posteriores, o a usuarios que, pese a tener la opción de subir de versión, han decidido quedarse en una rama anterior. En todos los casos, el objetivo es elevar su nivel de protección al de los dispositivos más actuales en lo que a seguridad se refiere.

Dispositivos compatibles con iOS 15.8.7 e iOS 16.7.15

Qué dispositivos reciben iOS 16.7.15 e iPadOS 16.7.15

La rama 16.7.15 está pensada para cubrir modelos que se quedaron justo a las puertas de las últimas grandes versiones del sistema. En el apartado de iPhone, la actualización está disponible para:

  • iPhone 8
  • iPhone 8 Plus
  • iPhone X

En el caso de iPad, la lista de modelos que pueden instalar iPadOS 16.7.15 es la siguiente:

  • iPad (5.ª generación)
  • iPad Pro de 9,7 pulgadas
  • iPad Pro de 12,9 pulgadas (1.ª generación)

Todos estos dispositivos comparten un patrón: son relativamente potentes y siguen siendo muy utilizables en el día a día, pero por edad quedaron fuera del salto a los sistemas más modernos. Con este parche, Apple consigue que, al menos en materia de seguridad, se sitúen al nivel de equipos más recientes.

En el caso concreto de iOS 16.7.15, las notas de seguridad de Apple señalan que el foco principal está en WebKit. El fallo corregido permitía que, al procesar contenido web especialmente preparado, se produjera una corrupción de memoria que el atacante podía aprovechar para ejecutar código no autorizado. El problema se ha mitigado mejorando la gestión de memoria del motor.

iOS 15.8.7 e iPadOS 15.8.7: soporte extra para dispositivos veteranos

La otra pata de esta ronda de parches la forman iOS 15.8.7 e iPadOS 15.8.7, versiones destinadas a terminales todavía más antiguos que llevan años sin recibir grandes novedades, pero que siguen recibiendo betas de seguridad puntuales. En el caso de los iPhone, se actualizan:

  • iPhone 6s
  • iPhone 6s Plus
  • iPhone 7
  • iPhone 7 Plus
  • iPhone SE (1.ª generación)
  • iPod touch (7.ª generación)

En iPad, la actualización llega a:

  • iPad Air 2
  • iPad mini (4.ª generación)

Llama la atención que dispositivos como el iPad Air 2 (lanzado en 2014) o los iPhone 6s (de 2015) sigan recibiendo parches de seguridad más de una década después de su salida al mercado. En un contexto en el que muchos fabricantes de Android apenas garantizan unos cuantos años de actualizaciones, este tipo de movimientos refuerzan el atractivo de mantener un iPhone antiguo como móvil secundario o de uso básico.

  Cómo hacer emojis de iPhone X

En la rama 15.8.7, el trabajo ha sido más profundo. Además de arreglar fallos en WebKit, se ha corregido un problema en el kernel catalogado como CVE-2023-41974. Este error, descubierto por el investigador Félix Poulin-Bélanger, se debía a un bug de tipo “use-after-free”: el sistema seguía utilizando zonas de memoria ya liberadas, algo que un atacante podía explotar para ejecutar código con permisos de núcleo.

Parche de seguridad contra el exploit Coruna

Vulnerabilidades en WebKit y en el kernel que se corrigen con estas versiones

El núcleo de estas actualizaciones es puramente técnico, pero conviene entender a grandes rasgos qué es lo que se está tapando. Por un lado, tenemos los errores en WebKit, el motor utilizado por Safari y por muchos navegadores y aplicaciones en iOS y iPadOS. Un fallo en la forma de gestionar determinados contenidos podía provocar corrupción de memoria y, con ello, ejecución de código malicioso al visitar una web preparada.

Entre las referencias que Apple cita en sus notas se encuentran vulnerabilidades como CVE-2024-23222 o CVE-2023-43000, relacionadas con problemas de confusión de tipos o de gestión de memoria. En el día a día, todo se traduce en lo mismo: si no se instala la actualización, basta con abrir una página maliciosa para que el atacante pueda desplegar el resto de la cadena de exploits.

Por otro lado, están las correcciones en el kernel de iOS, la parte más sensible del sistema operativo. Un fallo a este nivel no solo permite ejecutar código, sino que lo hace con privilegios de máximo nivel, lo que abre la posibilidad de tomar el control total del dispositivo. Ese es el motivo por el que Apple subraya que se trata de «correcciones de seguridad importantes recomendadas para todos los usuarios».

La combinación de errores en WebKit y en el kernel es precisamente lo que hace tan peligrosa la cadena Coruna: se empieza por una simple web y se termina con un acceso casi absoluto al teléfono. Al replicar en iOS 15.8.7 y 16.7.15 los parches que ya estaban presentes en iOS 17, Apple corta esa escalera en los escalones más antiguos.

Apple y el compromiso con los dispositivos antiguos

Apple suele prometer al menos cinco años de actualizaciones de seguridad para el iPhone, pero en la práctica ese periodo suele alargarse bastante más, como demuestran estos parches para modelos de 2014 y 2015. En lugar de limitarse a la última versión de iOS, la empresa mantiene varias ramas en paralelo:

  • Una rama principal con la versión más reciente de iOS y iPadOS, donde se concentran las novedades funcionales.
  • La rama de iOS 16, destinada a equipos que no pudieron dar el salto a las versiones actuales pero todavía son relativamente modernos.
  • La rama de iOS 15, reservada a iPhone muy antiguos que siguen en uso y que solo reciben parches críticos.
  Cómo excluir las llamadas en el iPhone

Esta estrategia tiene un efecto claro en mercados como el español y el europeo, donde es muy habitual heredar un iPhone, reutilizarlo como segundo móvil o usarlo como dispositivo principal durante muchos años. Mantener esa base protegida reduce el riesgo de que ataques sofisticados como Coruna se conviertan en algo masivo.

El mensaje implícito para el usuario es sencillo: aunque el dispositivo ya no vaya a recibir grandes novedades o cambios de diseño, sigue mereciendo la pena instalar cada parche de seguridad que aparezca. No hacerlo implica convivir con agujeros que los atacantes conocen y están explotando activamente.

Cómo actualizar tu iPhone o iPad a iOS 15.8.7 o 16.7.15

El proceso para instalar estas versiones no tiene misterio, pero conviene asegurarse de cumplir unas condiciones mínimas para evitar problemas de corte de conexión o falta de batería en mitad de la instalación. También conviene revisar cómo activar actualizaciones automáticas para no perder parches críticos.

  1. Abrir la app Ajustes en el iPhone o iPad.
  2. Entrar en el menú General.
  3. Pulsar en Actualización de software para que el sistema busque la nueva versión.
  4. Cuando aparezca iOS 15.8.7 o iOS 16.7.15 (o sus equivalentes en iPadOS), tocar en Descargar e instalar y seguir las instrucciones en pantalla.

Es recomendable tener el dispositivo conectado a una red WiFi estable y con al menos un 50 % de batería, o enchufado al cargador, para evitar cortes durante el proceso. Quien lo prefiera puede hacer la actualización conectando el dispositivo a un Mac o PC y utilizando Finder o la aplicación dedicada de Apple para gestionar el iPhone y el iPad. Si te preocupa la duración del proceso, consulta cuánto tarda una actualización.

Algunos usuarios pueden tardar en ver el aviso automático en la pantalla, de modo que forzar la búsqueda manual desde Ajustes es la mejor forma de adelantarse. En escenarios con un riesgo activo como el de Coruna, esperar varios días a que salte la notificación no es la mejor idea.

Vista en conjunto, esta nueva tanda de parches deja claro que Apple sigue apostando por proteger su ecosistema incluso en las gamas más antiguas, trasladando a iOS 15 e iOS 16 las mismas defensas que ya existían en las versiones modernas. Para los usuarios de iPhone y iPad veteranos, actualizar ahora significa seguir estirando la vida útil del dispositivo sin convertirlo en un punto débil frente a ataques cada vez más sofisticados.

Apple lanza actualizaciones para iOS 12, iOS 15, iOS 16 y iOS 18
Artículo relacionado:
Apple lanza nuevas actualizaciones para iOS 12, iOS 15, iOS 16 e iOS 18 en iPhone y iPad antiguos