Millones de iPhones podrían ser vulnerables a un nuevo spyware llamado DarkSword, según investigaciones recientes. El ataque, que utiliza una cadena de exploits – una combinación de múltiples vulnerabilidades de software – permite a los hackers extraer información de dispositivos que no han sido actualizados con las últimas versiones de iOS.
Investigadores de Google, Lookout y iVerify han detectado ataques de DarkSword dirigidos a usuarios de iPhone en Ucrania, China, Arabia Saudita, Turquía y Malasia. Hasta el momento, no se han reportado ataques en Estados Unidos.
Según Damon McCoy, profesor y codirector del centre for Cyber Security de la Universidad de Nueva York, “todavía hay bastantes personas que siguen utilizando versiones obsoletas de iOS, y esas personas son bastante vulnerables”.
DarkSword utiliza seis vulnerabilidades diferentes para comprometer completamente un dispositivo iOS. Los hackers inician los ataques a través del navegador Safari, extendiéndose luego a otros sistemas del teléfono para acceder a información sensible y extraerla.
Apple ya ha solucionado las vulnerabilidades subyacentes que explota el spyware, y el 11 de marzo lanzó una actualización de software de emergencia para dispositivos con iOS 15 y iOS 16 que no pueden actualizar a las versiones más recientes. La compañía asegura que los usuarios con iOS 15 a iOS 26 están protegidos. Sin embargo, aquellos con iOS 13 o iOS 14 deben actualizar a iOS 15 para recibir la misma protección, y recibirán una alerta para instalar una Actualización de Seguridad Crítica en los próximos días.
Además, Apple ha confirmado que DarkSword y otros exploits similares no funcionan en dispositivos con el Modo de Bloqueo (Lockdown Mode) habilitado. Los iPhone 17 también están protegidos gracias a su función de Memory Integrity Enforcement.
