Apple lanzó una actualización de seguridad urgente para iPhone y iPad con el objetivo de contener DarkSword, un método de ataque que permite instalar software malicioso en dispositivos vulnerables al visitar páginas web comprometidas.

La compañía amplió la disponibilidad de iOS 18.7.7 y iPadOS 18.7.7 a una gama más amplia de equipos, incluidos aquellos que aún operan con versiones anteriores del sistema.

Publicidad

Según Apple, la actualización incorpora protecciones clave frente a este tipo de amenazas basadas en la web.

Cómo funciona el ataque

DarkSword utiliza una técnica conocida como watering hole attack. En este caso, los atacantes insertan código malicioso en sitios web legítimos, de modo que el usuario no necesita descargar archivos ni hacer clic en enlaces sospechosos para activar el ataque.

Publicidad

Investigadores en ciberseguridad señalan que DarkSword aprovecha vulnerabilidades en el sistema operativo y en el navegador Safari para ejecutar código de forma silenciosa. Una vez activado, puede instalar puertas traseras que permiten el acceso remoto al dispositivo.

Ilustración de una persona sentada frente a una pantalla de computadora. EFE/EPA/ SASCHA STEINBACH Foto: SASCHA STEINBACH SASCHA STEINBACH

El alcance del malware depende de la versión utilizada por los atacantes. Una de ellas, denominada “Ghostblade”, está diseñada para recopilar información del dispositivo, como:

  • Mensajes, historial de llamadas y contactos
  • Fotografías, correos electrónicos y archivos
  • Contraseñas y datos de navegación
  • Información de ubicación
  • Contenido almacenado en iCloud

También puede acceder a mensajes en aplicaciones de mensajería y detectar aplicaciones financieras o de criptomonedas.

La actualización de Apple

Apple publicó inicialmente el parche el 24 de marzo de 2026 para un grupo reducido de dispositivos. La expansión posterior busca cubrir a usuarios que no han actualizado a versiones más recientes del sistema operativo.

La empresa indicó que quienes tienen activadas las actualizaciones automáticas recibirán la protección sin intervención adicional. En otros casos, es necesario instalar manualmente la versión más reciente de iOS disponible para el dispositivo.

Recomendaciones básicas

Especialistas en seguridad recomiendan:

  • Mantener el sistema operativo actualizado
  • Activar las actualizaciones automáticas
  • Revisar configuraciones de privacidad y seguridad

(I)