Noticias (ES)

El código de exploit DarkSword ahora público en GitHub afecta al iOS más antiguo de Apple

Por Redação Portal 24 marzo 2026 6 min de leitura
WhatsApp Twitter Facebook Seguir en Google E-mail
Iphone atualização
Foto: Iphone atualização - Dontree_M/ Shutterstock.com

Se ha publicado en GitHub una versión más reciente del exploit DarkSword, lo que hace que el código sea accesible para cualquier persona con conocimientos básicos de hosting. Los funcionarios de seguridad de Pesquisadores advierten que los archivos HTML y JavaScript permiten ataques rápidos contra iPhones y iPads que ejecutan versiones anteriores de iOS y iPadOS. La divulgación pública aumenta el riesgo de robo de datos o compromiso total de dispositivos que aún no han recibido las últimas correcciones de Apple. Especialistas indica que los exploits funcionan de inmediato sin necesidad de conocimientos avanzados en sistemas Apple.

Grupo de Inteligência de Ameaças de Google, junto con iVerify y Lookout, detallaron inicialmente la cadena de exploits DarkSword la semana pasada. La herramienta Essa combina múltiples vulnerabilidades para comprometer dispositivos que ejecutan iOS entre las versiones 18.4 y 18.7. Los ataques explotan fallas en WebKit y otros componentes, lo que permite la ejecución de código con privilegios elevados y la extracción de información confidencial.

  • Los archivos filtrados comparten una infraestructura similar a la analizada previamente por los investigadores.
  • Cualquier usuario puede copiar el contenido y alojarlo en un servidor en cuestión de minutos.
  • Los exploits se dirigen principalmente a dispositivos que no se han actualizado para las correcciones de emergencia.
  • Apple ya ha lanzado parches que mitigan las fallas explotadas por la cadena DarkSword.
  • Las cargas útiles finales incluyen familias de malware como GHOSTBLADE, GHOSTKNIFE y GHOSTSABER.

Detalles técnicos de la fuga.

La filtración incluye archivos simples que facilitan su reutilización por parte de actores malintencionados. Matthias Frielingsdorf, cofundador de iVerify, calificó la situación como grave porque el código es fácil de adaptar e implementar. Ele señaló que los exploits no requieren un conocimiento profundo de iOS para funcionar, lo que amplía el potencial de uso por parte de delincuentes comunes. La simplicidad de los archivos HTML y JavaScript permite a los actores con recursos limitados replicar ataques en poco tiempo.

Apple
Apple – Kittyfly / Shutterstock.com

La publicación en GitHub se produjo después de la divulgación inicial de las vulnerabilidades Coruna y DarkSword. Las cadenas Ambas dependen de las correcciones que Apple ha puesto a disposición en actualizaciones como iOS 16.7.15, iOS 15.8.7 y equivalentes de iPadOS. Dispositivos incompatible con versiones más recientes del sistema aún recibe estos parches de seguridad.

Impacto en los usuarios de dispositivos más antiguos

Muchos iPhones y iPads de uso global todavía funcionan con versiones obsoletas debido a limitaciones de hardware. La filtración aumenta la probabilidad de que se realicen campañas masivas que exploten los sitios web comprometidos para entregar el exploit sin interacción del usuario más allá del acceso a la página. Las cargas útiles finales pueden robar credenciales, datos forenses e información de aplicaciones, incluidas carteras de criptomonedas. Apple emitió una declaración reforzando la necesidad de una actualización inmediata.

El fabricante confirmó que estaba al tanto de la filtración y reiteró que el 11 de marzo se lanzaron parches de emergencia para cubrir las fallas. Especialistas recomienda que los propietarios de iPhone verifiquen su historial de actualizaciones y activen la verificación automática de software. La instalación de parches recientes reduce drásticamente la superficie de ataque incluso en dispositivos que no son compatibles con las últimas versiones principales de iOS.

Recomendaciones de Apple y expertos

Leia Tambem
Colby Minifie confirma los poderes de Ashley Barrett en la quinta temporada de The Boys

Colby Minifie confirma los poderes de Ashley Barrett en la quinta temporada de The Boys

Una nueva prueba de batería coloca al Galaxy S26 Ultra por delante del iPhone 17 Pro Max en el ranking mundial

Una nueva prueba de batería coloca al Galaxy S26 Ultra por delante del iPhone 17 Pro Max en el ranking mundial

Napoli x Milán en la Serie A con alineaciones confirmadas y dónde verlo en vivo

Napoli x Milán en la Serie A con alineaciones confirmadas y dónde verlo en vivo

La compañía destacó que Modo de Bloqueio proporciona una capa adicional de protección contra intentos de intrusión avanzada. Usuários de modelos más antiguos debe verificar inmediatamente la configuración del software para instalar las versiones de seguridad disponibles. Pesquisadores señala que la sencillez de los ficheros facilita su adaptación por parte de terceros. La comunidad de seguridad está observando el posible aumento de incidentes en las próximas semanas.

La cadena DarkSword utiliza seis vulnerabilidades diferentes para lograr la ejecución de código a nivel de kernel. Três de estos fueron explotados como días cero antes de las correcciones Apple. El kit permite el despliegue de cargas útiles centradas en la extracción rápida de datos seguida de la limpieza del dispositivo. Campanhas Los ataques anteriores asociados con este actor involucraron ataques a través de sitios web de abrevadero.

Medidas preventivas de protección.

Los usuarios deben priorizar la actualización a las últimas versiones disponibles de iOS o iPadOS. Ativar o Modo de Bloqueio es recomendable en escenarios de alto riesgo. Evitar acceder a enlaces sospechosos y mantener actualizado su navegador complementa las defensas básicas contra exploits basados ​​en WebKit. Especialistas enfatiza que el mantenimiento regular del sistema operativo sigue siendo la principal barrera contra amenazas de este tipo.

Apple mantiene canales de distribución de parches incluso para hardware más antiguo, lo que demuestra su compromiso con la seguridad a largo plazo de los usuarios. El episodio actual sirve como un recordatorio práctico de esta realidad en el ecosistema Apple. DarkSword es compatible con las versiones de iOS 18.4 a 18.7 y ha sido observado en campañas por múltiples actores desde noviembre de 2025.

Riesgos magnificados por la simplicidad del código

Los archivos publicados contienen elementos que explican cómo funcionan las fallas y la implementación de los exploits. La función Essa facilita aún más la adaptación por parte de terceros. Pesquisadores advierte que el riesgo de proliferación de campañas criminales comunes creció significativamente después de la filtración. La infraestructura compartida entre las versiones analizadas y filtradas indica continuidad en el desarrollo por parte de los creadores originales.

La estructura modular permite a diferentes actores adaptar el kit para objetivos específicos, desde espionaje hasta robo financiero. La filtración democratiza el acceso a una herramienta que antes estaba restringida a grupos más sofisticados. Manter El sistema operativo actualizado protege contra exploits conocidos y reduce la ventana de oportunidad para nuevos ataques.