Publicouse unha versión máis recente do exploit DarkSword en GitHub, o que fai que o código sexa accesible a calquera que teña coñecementos básicos de hospedaxe. Os responsables de seguridade de Pesquisadores advirten de que os ficheiros HTML e JavaScript permiten ataques rápidos contra iPhones e iPads con versións antigas de iOS e iPadOS. A divulgación pública aumenta o risco de roubo de datos ou de compromiso total dos dispositivos que aínda non recibiron as últimas correccións de Apple. Especialistas indican que os exploits funcionan fóra da caixa sen necesidade de coñecementos avanzados en sistemas Apple.
Grupo de Inteligência de Ameaças de Google, xunto con iVerify e Lookout, detallaron inicialmente a cadea de explotación de DarkSword a semana pasada. A ferramenta Essa combina varias vulnerabilidades para comprometer os dispositivos que executan iOS entre as versións 18.4 e 18.7. Os ataques explotan fallos en WebKit e outros compoñentes, permitindo a execución de código con privilexios elevados e a extracción de información confidencial.
- Os ficheiros filtrados comparten unha infraestrutura similar á analizada anteriormente polos investigadores.
- Calquera usuario pode copiar o contido e aloxalo nun servidor en poucos minutos.
- Os exploits diríxense principalmente a dispositivos que non foron actualizados para as correccións de emerxencia.
- Apple xa lanzou parches que mitigan os fallos explotados pola cadea DarkSword.
- As cargas útiles finais inclúen familias de malware como GHOSTBLADE, GHOSTKNIFE e GHOSTSABER.
Detalles técnicos da fuga
A filtración inclúe ficheiros sinxelos que facilitan a reutilización dos actores maliciosos. Matthias Frielingsdorf, cofundador de iVerify, clasificou a situación como grave porque o código é fácil de adaptar e implementar. Ele sinalou que as fazañas non requiren un coñecemento profundo de iOS para funcionar, o que amplía o potencial de uso por parte dos criminais comúns. A sinxeleza dos ficheiros HTML e JavaScript permite aos actores con recursos limitados replicar ataques con pouco tempo.
A publicación en GitHub produciuse despois da divulgación inicial das vulnerabilidades Coruna e DarkSword. As cadeas Ambas dependen das correccións que Apple fixo dispoñibles en actualizacións como iOS 16.7.15, iOS 15.8.7 e equivalentes de iPadOS. Dispositivos incompatible coas versións máis novas do sistema aínda reciben estes parches de seguranza.
Impacto nos usuarios de dispositivos máis antigos
Moitos iPhones e iPads de uso global aínda funcionan con versións obsoletas debido ás limitacións de hardware. A filtración aumenta a probabilidade de campañas masivas que exploten sitios web comprometidos para entregar o exploit sen interacción do usuario ademais de acceder á páxina. As cargas útiles finais poden roubar credenciais, datos forenses e información sobre aplicacións, incluíndo carteiras de criptomonedas. Apple emitiu unha declaración reforzando a necesidade dunha actualización inmediata.
O fabricante confirmou que estaba ao tanto da fuga e reiterou que se lanzaron parches de emerxencia o 11 de marzo para cubrir os fallos. Especialistas recomenda aos propietarios de iPhone que comproben o seu historial de actualizacións e activen a comprobación automática do software. A instalación de parches recentes reduce drasticamente a superficie de ataque mesmo en dispositivos que non admiten as últimas versións principais de iOS.
Recomendacións de Apple e expertos
A compañía destacou que Modo de Bloqueio proporciona unha capa adicional de protección contra intentos de intrusión avanzados. Usuários dos modelos máis antigos deberían comprobar inmediatamente a configuración do software para instalar as versións de seguranza dispoñibles. Pesquisadores teña en conta que a sinxeleza dos ficheiros facilita a adaptación por parte de terceiros. A comunidade de seguridade observa o aumento potencial dos incidentes nas próximas semanas.
A cadea DarkSword utiliza seis vulnerabilidades diferentes para lograr a execución de código a nivel do núcleo. Três destes explotáronse como días cero antes das correccións de Apple. O kit permite o despregamento de cargas útiles centradas na extracción rápida de datos seguida da limpeza do dispositivo. Campanhas Os ataques anteriores asociados con este actor implicaban ataques a través de sitios web de pozos de auga.
Medidas preventivas de protección
Os usuarios deben priorizar a actualización ás últimas versións dispoñibles de iOS ou iPadOS. Ativar ou Modo de Bloqueio é recomendable en escenarios de alto risco. Evitar acceder a ligazóns sospeitosas e manter o teu navegador actualizado complementan as defensas básicas contra os ataques baseados en WebKit. Especialistas destacan que o mantemento regular do sistema operativo segue a ser a principal barreira fronte a ameazas deste tipo.
Apple mantén canles de distribución de parches incluso para hardware máis antigo, demostrando o compromiso coa seguridade a longo prazo dos usuarios. O episodio actual serve como un recordatorio práctico desta realidade no ecosistema Apple. DarkSword admite as versións de iOS 18.4 a 18.7 e foi observado en campañas por varios actores desde novembro de 2025.
Riscos amplificados pola sinxeleza do código
Os ficheiros publicados conteñen elementos que explican como funcionan os fallos e a implementación dos exploits. A función Essa facilita aínda máis a adaptación por parte de terceiros. Pesquisadores advirten de que o risco de proliferación de campañas criminais comúns creceu significativamente despois da filtración. A infraestrutura compartida entre as versións analizadas e filtradas indica a continuidade no desenvolvemento dos creadores orixinais.
A estrutura modular permite que diferentes actores adapten o kit para obxectivos específicos, desde a espionaxe ata o roubo financeiro. A filtración democratiza o acceso a unha ferramenta antes restrinxida a grupos máis sofisticados. Manter O sistema operativo actualizado protexe contra ataques coñecidos e reduce a xanela de oportunidade para novos ataques.
