Apple ha lanzado una actualización de emergencia para iOS e insta a millones de usuarios de iPhone a descargarla ahora.
La compañía amplió la disponibilidad de sus actualizaciones iOS 18.7.7 y iPadOS 18.7.7 a una cantidad mucho mayor de dispositivos y advirtió que el software contiene importantes protecciones contra un método de ciberataque llamado DarkSword.
Apple dijo que esto permitiría a más usuarios obtener protección contra los llamados ataques basados en web con las actualizaciones automáticas habilitadas.
Identificado por primera vez en 2025, el kit de explotación DarkSword tiene como objetivo atacar dispositivos Apple vulnerables e instalar malware en secreto.
Según los investigadores de seguridad, el ataque se desencadena cuando un usuario visita un sitio web legítimo que ha sido infectado en secreto con código malicioso. Esta táctica se llama “ataque de abrevadero”.
Una vez activado, el malware puede instalar puertas traseras ocultas que permiten a los piratas informáticos obtener acceso a largo plazo a un dispositivo y robar información confidencial.
Los expertos advirtieron que se ha filtrado en línea una versión más nueva de la herramienta de piratería, lo que genera temores de que más ciberdelincuentes puedan comenzar a usarla para ataques más amplios.
Se recomienda a los usuarios que crean que pueden ser el objetivo de tales ataques, particularmente periodistas, activistas o aquellos que manejan información confidencial, activar el Modo de bloqueo de Apple yendo a Configuración, seleccionando “Privacidad y seguridad”, tocando “Modo de bloqueo” y siguiendo las instrucciones para encender y reiniciar su dispositivo.
Apple ha ampliado la disponibilidad de sus actualizaciones iOS 18.7.7 y iPadOS 18.7.7 a una cantidad mucho mayor de dispositivos, advirtiendo que el software contiene importantes protecciones contra un método de ciberataque llamado DarkSword.
Empresas de ciberseguridad, incluidas Threat Intelligence Group de Google y Lookout, anunciaron previamente que el kit de herramientas DarkSword se ha utilizado en ataques contra usuarios en Arabia Saudita, Turquía, Malasia y Ucrania desde julio de 2025.
El equipo descubrió que estaba explotando varias vulnerabilidades ocultas en los iPhone y en el navegador Safari.
Esto permite a los atacantes instalar malware en secreto en un dispositivo, otro recordatorio de por qué es importante mantener su teléfono actualizado.
En algunos casos, los atacantes crearon sitios web o aplicaciones falsos para engañar a las personas, como una versión similar de Snapchat, mientras que en otros casos piratearon sitios web legítimos, incluido un sitio gubernamental.
Una vez que un teléfono está infectado, los piratas informáticos pueden instalar diferentes tipos de software espía según su objetivo.
Una versión llamada “Ghostblade” está diseñada para robar grandes cantidades de datos personales.
Esto incluye mensajes de texto, historial de llamadas, contactos, fotos, correos electrónicos, contraseñas, datos de ubicación, historial de navegación e incluso archivos almacenados en iCloud.
También puede acceder a mensajes de aplicaciones como WhatsApp y Telegram.
DarkSword consolida seis vulnerabilidades independientes en iOS y Safari, lo que permite a los atacantes instalar malware silenciosamente en los dispositivos de destino, lo que subraya la importancia crítica de mantener el software actualizado.
El malware busca aplicaciones y billeteras de criptomonedas, robando potencialmente activos digitales o datos financieros confidenciales.
Apple lanzó inicialmente la actualización iOS 18.7.7 el 24 de marzo de 2026, pero en ese momento estaba limitada a una pequeña cantidad de dispositivos más antiguos.
El gigante tecnológico ahora ha ampliado la actualización para cubrir una gama mucho más amplia de iPhones y iPads, incluidos dispositivos que pueden actualizarse a sistemas operativos más nuevos pero que aún ejecutan versiones anteriores.
En una declaración compartida con WIRED, un portavoz de Apple dijo que la compañía tomó la medida inusual de extender la actualización para proteger a los usuarios que aún no han actualizado al software más reciente.
Los usuarios que no tengan habilitadas las actualizaciones automáticas pueden instalar el parche manualmente actualizando su dispositivo a la última versión segura de iOS 18 o actualizando a iOS 26.
Los investigadores de ciberseguridad dicen que la amenaza pone de relieve la creciente preocupación de que el software espía sofisticado dirigido a los iPhone se esté volviendo más común.
“DarkSword roba silenciosamente grandes cantidades de datos de usuarios simplemente porque el usuario visitó un sitio web real pero comprometido”, dijo Rocky Cole, cofundador de la empresa de ciberseguridad iVerify.
Apple también ha comenzado a enviar advertencias en la pantalla de bloqueo a algunos usuarios que utilizan software desactualizado, animándolos a instalar actualizaciones de inmediato.
Los expertos advirtieron que si no se instala el parche, los dispositivos podrían ser vulnerables al robo de datos y a la vigilancia a largo plazo.
