Apple lanzó esta semana una actualización de seguridad crítica para dispositivos iPhone y iPad más antiguos diseñada para proteger contra DarkSword, un conjunto de herramientas de hacking filtradas capaces de robar datos sensibles de los usuarios. La actualización iOS 18.7.7 e iPadOS 18.7.7 extiende las protecciones de seguridad a millones de dispositivos que anteriormente permanecían vulnerables a estos ataques basados en exploits web.
Según informó la compañía tecnológica el miércoles, la nueva versión permite que una gama más amplia de dispositivos Apple reciba protecciones importantes contra los ataques web conocidos como DarkSword. Esta medida llega después de que las herramientas de hacking fueron publicadas en línea, aumentando significativamente el riesgo para usuarios con versiones antiguas del sistema operativo móvil de Apple.
Cómo funciona el kit de hacking DarkSword
DarkSword representa un conjunto de herramientas de hacking altamente sofisticadas que pueden comprometer dispositivos Apple ejecutando iOS 18.4 hasta 18.7 mediante un método conocido como ataque watering hole. Los usuarios solo necesitan visitar un sitio web que aloje el código malicioso para que sus dispositivos sean comprometidos, incluyendo sitios legítimos previamente vulnerados por atacantes.
Una vez ejecutados, estos exploits extraen información sensible del dispositivo incluyendo mensajes, historial de navegación, datos de ubicación y criptomonedas. Posteriormente, toda la información robada se carga automáticamente en un servidor controlado por los atacantes. La naturaleza sigilosa de estos ataques los hace particularmente peligrosos para usuarios desprevenidos.
Alcance geográfico de los ataques con DarkSword
Los investigadores de seguridad han documentado ataques utilizando estas herramientas en varios países, específicamente dirigidos a usuarios en China, Malasia, Turquía, Arabia Saudita y Ucrania. Sin embargo, la filtración pública del código de DarkSword ha cambiado drásticamente el panorama de amenazas cibernéticas.
Ahora cualquier persona con conocimientos técnicos puede utilizar estas herramientas de hacking para atacar dispositivos que ejecuten versiones vulnerables del software móvil de Apple. Este desarrollo convierte lo que era una amenaza dirigida en un riesgo potencial para millones de usuarios globalmente.
Estrategia de actualización escalonada de Apple
La compañía con sede en Cupertino implementó sus parches de seguridad en múltiples fases. Los usuarios que ejecutan iOS 26, la versión más reciente del sistema operativo, recibieron protección contra DarkSword hace varias semanas. Posteriormente, Apple lanzó actualizaciones para dispositivos con iOS 18 que no pueden ejecutar iOS 26 debido a limitaciones de hardware.
La actualización del miércoles específicamente aborda la situación de millones de usuarios cuyos dispositivos son capaces técnicamente de actualizar a iOS 26 pero que optaron por no hacerlo. Algunos usuarios han evitado la actualización para no tener que usar la controvertida interfaz “liquid glass” que ha generado quejas entre la base de usuarios de Apple.
Recomendaciones para usuarios de dispositivos Apple
Los usuarios que tienen activadas las actualizaciones automáticas de software deberían recibir el nuevo parche de seguridad sin intervención manual. Adicionalmente, Apple confirmó que su función de protección opcional llamada Lockdown Mode también ofrece defensa contra ataques DarkSword.
La compañía declaró la semana pasada que no tiene conocimiento de ningún ataque exitoso de spyware gubernamental contra dispositivos Apple que ejecuten Lockdown Mode. Esta función, diseñada para usuarios de alto riesgo, proporciona una capa adicional de seguridad contra amenazas avanzadas de vigilancia digital.
Se espera que Apple continúe monitoreando la situación y lance actualizaciones adicionales si surgen nuevas vulnerabilidades relacionadas con DarkSword. Los expertos en seguridad recomiendan que todos los usuarios de iPhone y iPad instalen las actualizaciones disponibles lo antes posible para minimizar su exposición a estos exploits ahora públicamente disponibles.