Tras su reciente divulgación de la cadena de exploits Coruna dirigida a versiones anteriores de iOS, la compañía ha revelado ahora un ataque similar que se cree que se llama DarkSword. Aquí están los detalles.
Algunas razones más para mantener tus dispositivos actualizados
Hace unas semanas, Google e iVerify publicaron dos informes con detalles complementarios sobre el exploit Coruna, que encadenaba múltiples vulnerabilidades de iOS para comprometer los iPhone que ejecutaban versiones obsoletas del sistema.
Tras la publicación de los informes, Apple lanzó iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 y iPadOS 15.8.7, solucionando las vulnerabilidades del kernel y WebKit aprovechadas por Coruña.
Curiosamente, hoy Apple publicó un nuevo documento de soporte titulado Actualice iOS para proteger su iPhone de ataques web, en el que dice que «los investigadores de seguridad identificaron recientemente ataques basados en la web que apuntan a versiones desactualizadas de iOS a través de contenido web malicioso», y continúa explicando lo siguiente:
Si ha mantenido actualizado el software de su iPhone, entonces ya está protegido. (…) Si tu iPhone tiene una versión anterior de iOS, actualiza para proteger tus datos:
- Los dispositivos con las versiones más recientes y actualizadas de iOS 15 a iOS 26 ya están protegidos. Si no ha actualizado su software recientemente, actualice iOS en su iPhone.
- Lanzamos una actualización de software para iOS 15 y iOS 16 el 11 de marzo de 2026 para extender la protección a dispositivos más antiguos que no pueden actualizarse a la última versión de iOS.
- Los dispositivos con iOS 13 o iOS 14 deben actualizar a iOS 15 para recibir estas protecciones y recibirán una alerta adicional para instalar una Actualización Crítica de Seguridad en los próximos días.
- La navegación segura de Apple en Safari está activada de forma predeterminada y bloquea los dominios URL maliciosos identificados en estos ataques.
Nota: Los usuarios que no puedan actualizar su dispositivo pueden considerar habilitar el modo de bloqueo (si está disponible) para protegerse contra contenido web malicioso y otras amenazas.
Resulta que la nueva publicación de Seguridad podría referirse no solo a Coruña sino también a otra cadena de exploits, que el Google Threat Intelligence Group (GTIG) cree que se llama DarkSword.
Según el GTIG, hay «múltiples proveedores de vigilancia comercial y actores sospechosos patrocinados por el estado que utilizan DarkSword en distintas campañas», y agregan que «estos actores de amenazas han desplegado la cadena de exploits contra objetivos en Arabia Saudita, Turquía, Malasia y Ucrania».
En pocas palabras, DarkSword funciona de manera similar a Coruña. Encadena múltiples vulnerabilidades para lograr un compromiso total a nivel del kernel.
También como Coruña, DarkSword se entrega a través de sitios web comprometidos o señuelo, luego encadena múltiples etapas antes de implementar cargas útiles como GHOSTBLADE, GHOSTKNIFE y GHOSTSABER.
Según GTIG, los CVE asociados con DarkSword incluyen:
- CVE-2025-31277 (parcheado en iOS 18.6)
- CVE-2026-20700 (parcheado en iOS 26.3)
- CVE-2025-43529 (parcheado en iOS 18.7.3 y iOS 26.2)
- CVE-2025-14174 (parcheado en iOS 18.7.3 y iOS 26.2)
- CVE-2025-43510 (parcheado en iOS 18.7.2 y iOS 26.1)
- CVE-2025-43520 (parcheado en iOS 18.7.2 y iOS 26.1)
Para profundizar en los detalles técnicos, consulte el informe de GTIG, que se publicó en coordinación con Lookout e iVerify, quienes también compartieron sus propios hallazgos.
Ah, sí, y asegúrese de que sus dispositivos estén ejecutando la última versión de iOS.
Vale la pena echarle un vistazo en Amazon
