Cientos de millones de usuarios de Apple podrían estar en riesgo tras la filtración del kit de herramientas DarkSword en GitHub, capaz de explotar vulnerabilidades en dispositivos con iOS 18 o versiones anteriores. La comunidad de ciberseguridad alerta sobre el peligro inmediato que representa este código, disponible públicamente y fácil de implementar incluso para atacantes sin experiencia.
DarkSword: un kit de explotación al alcance de cualquiera
DarkSword se dio a conocer a mediados de marzo durante una campaña de ataques dirigida a usuarios de iPhone y iPad. Según datos de Apple, aproximadamente una cuarta parte de los dispositivos activos todavía funcionan con iOS 18 o versiones anteriores, lo que podría afectar a cientos de millones de dispositivos, considerando que Apple tiene más de 2 500 millones de dispositivos activos en todo el mundo.
El cofundador de la empresa de seguridad móvil iVerify, Matthias Frielingsdorf, advirtió que “son demasiado fáciles de reutilizar. No creo que sea controlable”. La herramienta se distribuye como archivos HTML y JavaScript que cualquier usuario puede copiar, pegar y ejecutar en un servidor en minutos, sin necesidad de conocimientos avanzados de iOS.
Cómo funciona y qué datos están en riesgo
Los análisis de iVerify y expertos independientes han confirmado que DarkSword puede leer y robar datos sensibles de los dispositivos atacados mediante el protocolo HTTP. Entre la información comprometida se incluyen:
- Contactos y mensajes
- Historial de llamadas
- Datos del llavero de iOS, que almacena contraseñas de Wi-Fi, cuentas y otra información confidencial
Todos estos datos se envían automáticamente a un servidor controlado por el atacante, lo que convierte a DarkSword en un riesgo masivo de filtración de información personal.
Un usuario experto con el alias matteyeux reportó haber hackeado con éxito un iPad mini con iOS 18 utilizando la versión filtrada de DarkSword, confirmando la facilidad de uso de esta herramienta incluso fuera de entornos profesionales.
Respuesta de Apple y medidas de seguridad
La portavoz de Apple, Sarah O’Rourke, confirmó que la compañía estaba al tanto del código malicioso y que lanzó una actualización de emergencia el 11 de marzo para los dispositivos que no podían ejecutar la última versión de iOS.
O’Rourke recalcó que “actualizar el software es lo más importante que los usuarios de Apple pueden hacer para proteger sus dispositivos”. Los dispositivos actualizados no se ven afectados, y el modo de bloqueo también puede impedir la explotación mediante DarkSword.
Contexto y precedentes de ataques a iOS
La filtración de DarkSword se produce apenas semanas después del descubrimiento de otro kit de herramientas avanzado, Coruna, desarrollado por la empresa contratista de defensa L3Harris para el gobierno de Estados Unidos y sus aliados. Ambos casos muestran que iOS, pese a su reputación de seguridad, sigue siendo vulnerable ante ataques dirigidos y kits de explotación sofisticados.
Recomendaciones de expertos
Los especialistas en ciberseguridad insisten en que todos los usuarios de Apple actualicen a la última versión de iOS inmediatamente y activen todas las medidas de seguridad disponibles, incluyendo:
- Modo de bloqueo en iPhone y iPad
- Uso de contraseñas robustas y autenticación en dos pasos
- Evitar instalar software de fuentes no verificadas
Conclusión: un recordatorio sobre la seguridad digital
La aparición de DarkSword recuerda que ningún sistema es completamente invulnerable, y que la seguridad digital requiere actualizaciones constantes, educación del usuario y vigilancia activa. Los dispositivos que no se mantengan actualizados corren el riesgo de exposición masiva de datos personales, subrayando la importancia de la ciberhigiene y la prevención.
Consulta nuestra sección de noticias de Tecnología.
