Se libera en GitHub una nueva versión de DarkSword, un 'exploit' que permite el robo de datos en iPhones.
Una reciente filtración ha dejado al descubierto una versión actualizada de una herramienta maliciosa llamada 'DarkSword', que se centra en dispositivos iPhone. Este 'exploit' ha sido subido a un repositorio público en GitHub, lo que significa que ahora cualquiera puede acceder a él y potencialmente utilizarlo para atacar a usuarios de iPhone que aún no han actualizado sus sistemas operativos a versiones más seguras de iOS.
'DarkSword' se presenta como una amenaza seria, capaz de aprovechar hasta seis vulnerabilidades críticas en varios modelos de iPhone que funcionan con iOS versiones 18.4 a 18.7. Esta herramienta puede robar información sensible, como mensajes de texto, ubicación y datos de billeteras de criptomonedas, simplemente al hacer que la víctima visite una página web infectada.
Según información del Grupo de Inteligencia de Amenazas de Google, en colaboración con las empresas de ciberseguridad iVerify y Lookout, el 'exploit' es capaz de llevar a cabo ataques en tan solo unos minutos. Después de realizar su actividad, es capaz de borrar todas las trazas que demuestra su presencia en el sistema, dificultando la detección por parte de los usuarios afectados.
La filtración ahora disponible en GitHub implica que potenciales actores maliciosos tienen un acceso inesperadamente fácil a este tipo de tecnología, facilitando la implementación de ataques a gran escala contra iPhones que utilizan versiones vulnerables del sistema operativo.
Investigadores de iVerify han confirmado que el código expuesto es una versión actualizada de 'DarkSword', con ligeras modificaciones en comparación con su predecesora. El cofundador de la compañía, Matthias Frielingsdorf, explicó en declaraciones a TechCrunch que el código se basa en HTML y JavaScript simples, lo que permite que prácticamente cualquier persona pueda copiarlo y ponerlo en funcionamiento rápidamente.
La facilidad de acceso al código es alarmante. De acuerdo con Frielingsdorf, la capacidad de reutilización de este 'exploit' lo convierte en una amenaza difícil de controlar. Él advierte que es probable que muchos actores maliciosos comiencen a explotar esta vulnerabilidad en breve.
Google también ha expresado su inquietud al respecto. Kimberly Samra, portavoz de la compañía, coincidió al señalar que los investigadores de GTIG consideran que el escenario actual es peligroso y que se necesita actuar con rapidez.
La efectividad del 'exploit' ha sido probada por algunos usuarios. Un individuo que opera bajo el seudónimo de Matteyeux demostró en una publicación en X cómo logró escalas de permisos en un iPad mini de sexta generación utilizando el código filtrado.
Dada la gravedad de la situación, los expertos urgieron a los usuarios a actualizar sus dispositivos a iOS 26, donde las vulnerabilidades han sido corregidas. En su investigación inicial, iVerify reveló que hasta 270 millones de dispositivos globalmente todavía operan con versiones de iOS 18, lo que intensifica el peligro.
Apple, al enterarse de esta vulnerabilidad, ya emitió una actualización de emergencia para dispositivos incapaces de actualizar a versiones más recientes. Sarah O'Rourke, portavoz de Apple, aseguró que con el software actualizado, los usuarios de iPhone están protegidos y cuentan con medidas adicionales de seguridad como el Modo Bloqueo, que ayuda a mitigar este tipo de ataques.
No es la primera vez que 'DarkSword' se asocia con actividades de espionaje. Investigadores detectaron su uso en campañas de vigilancia realizadas por actores estatales y proveedores de vigilancia comercial en países como Arabia Saudita, Turquía y Ucrania. La disponibilidad pública del 'exploit', sin embargo, amplifica su peligro, permitiendo que cualquier ataque malicioso potencial obtenga acceso a la información personal de los usuarios.