Ayer, en plena celebración del 50 aniversario de Apple, la compañía lanzó la actualización iOS 18.7.7 y iPadOS 18.7.7 para Phone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos los modelos), iPhone SE (2nd generación), iPhone 12 (todos los modelos), iPhone 13 (todos los modelos), iPhone SE (3rd generación), iPhone 14 (todos los modelos), iPhone 15 (todos los modelos), iPhone 16 (todos los modelos), iPhone 16e, iPad mini (5a generación – A17 Pro), iPad (7a generación – A16), iPad Air (3a – 5th generación), iPad Air 11 pulgadas-(M2 – M3), iPad Air 13-pulgadas (M2 – M3), iPad Pro 11-pulgadas (1st generación – M4), iPad Pro 12.9-pulgadas (3rd – 6a generación), y iPad Pro 13-pulgadas (M4).
Esta actualización proporciona importantes correcciones de seguridad y se recomienda para todos los usuarios.
Para obtener información sobre el contenido de seguridad de las actualizaciones de software de Apple, visite este sitio web:
https://support.apple.com/100100
Según una nota del Soporte técnico de Apple, habilitaron la disponibilidad de iOS 18.7.7 para más dispositivos el 1 de abril de 2026, para que los usuarios con Actualizaciones Automáticas activadas puedan recibir automáticamente importantes protecciones de seguridad de ataques web llamados DarkSword. Las correcciones asociadas con el exploit de DarkSword se enviaron por primera vez en 2025.
Qué es DarkSword
DarkSword es un exploit kit (un conjunto de herramientas de explotación) que aprovecha vulnerabilidades en versiones de iOS para tomar el control de un iPhone. A diferencia de los ataques tradicionales, este exploit puede ejecutarse simplemente mediante contenido web malicioso, sin interacción del usuario más allá de cargar la página en el navegador.
Lookout Threat Labs descubrió DarkSword, una cadena de exploits completa para iOS y una carga útil para iPhone con versiones de iOS entre 18.4 y 18.6.2. Esta amenaza fue desplegada por el mismo actor de amenazas desconocido, probablemente ruso (denominado UNC6353 por Google), que también desplegó la cadena de exploits Coruna, reportada a principios de este año por Google e iVerify.
Si bien Coruna es muy eficaz contra los iPhone que ejecutan versiones de iOS desde la 13.0 hasta la 17.2.1, según Google, resulta ineficaz contra la última versión de iOS.
Al igual que con Coruna, esta amenaza también se dirigió a usuarios ucranianos. DarkSword busca extraer un amplio conjunto de información personal, incluidas credenciales, del dispositivo y se dirige específicamente a numerosas aplicaciones de monederos de criptomonedas, lo que sugiere que el actor de amenazas tiene motivaciones financieras. Cabe destacar que DarkSword parece emplear un enfoque de «ataque y fuga», recopilando y extrayendo los datos objetivo del dispositivo en cuestión de segundos o, como máximo, minutos, para luego limpiarlos.
| identificadores únicos de dispositivos | SMS / iMessage |
| Historial de llamadas | Libreta de direcciones |
| Configuración y contraseñas de WiFi | Historial web de Safari, cookies |
| Ubicación e historial de ubicación | Notas |
| Calendario | Datos de salud |
| Fotos | iCloud Drive |
| Información celular y de la tarjeta SIM | Correos electrónicos |
| Lista de aplicaciones instaladas | Contraseñas guardadas |
| Historial de mensajes de Telegram | Historial de mensajes de WhatsApp |
Datos exfiltrados por DarkSword
Cómo evitar ataques en nuestros iPhone y iPad
Como siempre recomiendo, frente a esta o cualquier otra amenaza, la mejor configuración para mantener nuestros dispositivos seguros, sería:
- Tener actualizado tu iPhone a la versión más reciente de iOS disponible. Las actualizaciones suelen incluir parches críticos que corrigen estas vulnerabilidades.
- Evitar visitar enlaces sospechosos o webs de origen dudoso, especialmente desde dispositivos que no se actualizan automáticamente.
- Considera activar el modo de aislamiento (o Lockdown Mode)en iOS, que reduce la superficie de ataque frente a técnicas avanzadas. El modo de aislamiento está disponible en iOS 16 o versiones posteriores, iPadOS 16 o versiones posteriores, watchOS 10 o versiones posteriores y macOS Ventura o versiones posteriores. A partir de iOS 17, iPadOS 17, watchOS 10 y macOS Sonoma, se incluyen protecciones adicionales.
- Mantén siempre aplicaciones y navegadores al día para minimizar riesgos.
