Acerca del contenido de seguridad de iOS 15.8.7 y iPadOS 15.8.7
En este documento se describe el contenido de seguridad de iOS 15.8.7 y iPadOS 15.8.7.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Encontrarás una lista de las últimas versiones en la página Versiones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
iOS 15.8.7 y iPadOS 15.8.7
Disponible el miércoles, 11 de marzo de 2026
Kernel
Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación)
Impacto: Una app podría ejecutar código arbitrario con privilegios de kernel. Esta solución asociada con el exploit Coruna se ha incluido en iOS 17 el 18 de septiembre de 2023. Esta actualización proporciona esta solución a dispositivos que no pueden actualizarse a la versión más reciente de iOS.
Descripción: se ha solucionado un problema de uso posterior a la liberación mediante la mejora de la gestión de la memoria.
CVE-2023-41974: Félix Poulin-Bélanger
WebKit
Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación)
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario. Esta solución asociada con el exploit Coruna se ha incluido en iOS 17.3 el 22 de enero de 2024. Esta actualización proporciona esta solución a dispositivos que no pueden actualizarse a la versión más reciente de iOS.
Descripción: se ha solucionado un problema de confusión de tipo mediante la mejora de las comprobaciones.
WebKit Bugzilla: 267134
CVE-2024-23222
WebKit
Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación)
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la corrupción de la memoria. Esta solución asociada con el exploit Coruna se ha incluido en iOS 16.6 el 24 de julio de 2023. Esta actualización proporciona esta solución a dispositivos que no pueden actualizarse a la versión más reciente de iOS.
Descripción: se ha solucionado un problema de uso posterior a la liberación mediante la mejora de la gestión de la memoria.
WebKit Bugzilla: 255951
CVE-2023-43000: Apple
WebKit
Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación)
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la corrupción de la memoria. Esta solución asociada con el exploit Coruna se ha incluido en iOS 17.2 el 11 de diciembre de 2023. Esta actualización proporciona esta solución a dispositivos que no pueden actualizarse a la versión más reciente de iOS.
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
WebKit Bugzilla: 260913
CVE-2023-43010: Apple
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.