Apple ha instado a los usuarios de iPhone a actualizar sus dispositivos de inmediato tras la publicación en GitHub del kit de herramientas de hacking DarkSword, que representa una amenaza para la seguridad de los dispositivos vulnerables.
Según informa Macworld, los iPhone que ejecutan versiones de iOS entre la 18.4 y la 18.7 son susceptibles a este malware basado en JavaScript, que roba datos personales a través de familias como Ghostblade y Ghostknife. Los usuarios pueden protegerse actualizando a iOS 26.3 o posterior a través de Ajustes > General > Actualización de software, ya que las actualizaciones oportunas siguen siendo el paso de seguridad más crucial.
El último informe de seguridad de iOS sirve como recordatorio de la importancia de instalar las actualizaciones de iOS tan pronto como estén disponibles. TechCrunch, publicación hermana de Macworld, informa que una versión actualizada del kit de herramientas de hacking DarkSword ha sido liberada en GitHub, lo que significa que el software está disponible para su descarga gratuita en internet por parte de agentes de amenazas.
La semana pasada, el Grupo de Inteligencia de Amenazas de Google (GTIG) informó sobre DarkSword, un software utilizado para crear tres familias de malware llamadas Ghostblade, Ghostknife y Ghostsaber. Este malware utiliza JavaScript y los atacantes incrustan el código en un sitio web. Cuando un usuario visita el sitio web, el JavaScript se ejecuta e instala malware en el iPhone que puede recopilar datos personales del usuario, grabar audio o verificar datos GS para la ubicación actual. La información se carga luego a un servidor remoto. El GTIG indicó que los usuarios más afectados se encuentran en Malasia, Arabia Saudita, Turquía y Ucrania.
Los iPhone que ejecutan iOS 18.4 a 18.7 son vulnerables a estos ataques, pero todas las vulnerabilidades de seguridad explotadas por el malware DarkSword han sido corregidas a partir de iOS 26.3 (la versión actual es iOS 26.3.1); la mayoría de ellas fueron solucionadas antes de la versión 26.3. La última versión de iOS 18 es la 18.7.6, lanzada el 4 de marzo.
“Mantener tu software actualizado es lo más importante que puedes hacer para mantener la seguridad de tus productos Apple”, declaró Sarah O’Rourke, portavoz de Apple, a TechCrunch. Los iPhone más antiguos que ejecutan versiones actualizadas de iOS no fueron vulnerables a los ataques de DarkSword.
Generalmente, iOS se puede actualizar en la aplicación Ajustes tocando General > Actualización de software. Sin embargo, Apple tiene un método separado para instalar parches de seguridad inmediatos. Esta configuración se llama Mejoras de seguridad en segundo plano y se encuentra en Ajustes > Privacidad y seguridad, luego desplázate hasta el final para encontrar Mejoras de seguridad en segundo plano.
Matthias Frielingsdorf de iVerify, comentó a TechCrunch que el nuevo spyware DarkSword tiene similitudes con versiones anteriores de DarkSword, y que los archivos de GitHub son tan simples que cualquiera puede ejecutarlos “en un par de minutos u horas”.
