Publican nueva versión de DarkSword en GitHub: herramienta de robo de datos para iPhone disponible para todos.
En un preocupante giro de los acontecimientos, un nuevo exploit para dispositivos iPhone, conocido como DarkSword, ha sido revelado públicamente en GitHub, lo que podría poner en riesgo a millones de usuarios. Esta herramienta maliciosa está diseñada específicamente para aprovechar las vulnerabilidades de iOS 18, permitiendo a los atacantes acceder a datos sensibles con sólo visitar una página web.
DarkSword puede explotar hasta seis vulnerabilidades de día cero que afectan a dispositivos que ejecutan las versiones de iOS que van de 18.4 a 18.7. Esto significa que cualquier usuario que no haya actualizado su sistema podría convertirse en un blanco fácil, con la posibilidad de que sus mensajes, historial de llamadas y datos de ubicación sean robados de manera casi instantánea.
El impacto de esta revelación ha sido subrayado por el Grupo de Inteligencia de Amenazas de Google (GTIG), en colaboración con las firmas de ciberseguridad iVerify y Lookout. La función de DarkSword permite controlar procesos legítimos del sistema operativo, facilitando así el despojo de información valiosa y la eliminación de cualquier rastro del ataque.
El hecho de que el código fuente de DarkSword haya sido expuesto en GitHub significa que cualquier individuo malicioso puede acceder a estas herramientas con facilidad y emplearlas para atacar a usuarios de iPhone que sigan utilizando las versiones comprometidas de iOS. Investigadores de iVerify han confirmado que el exploit en GitHub es una actualización del original, aunque con ciertas modificaciones en sus archivos.
Según Matthias Frielingsdorf, cofundador de una startup de ciberseguridad, la simplicidad del código, que incluye HTML y JavaScript básicos, permite que cualquier persona con conocimientos mínimos pueda implementarlo rápidamente en un servidor. Esto genera preocupación, ya que reduce significativamente las barreras para iniciar ataques cibernéticos.
Frielingsdorf califica la filtración como "grave", apuntando a que es "demasiado fácil de reutilizar". Las autoridades en ciberseguridad advierten que no se puede controlar la difusión de este exploit y que es fundamental estar atentos a su uso malicioso. Kimberly Samra de Google ha expresado su preocupación, enfatizando que los investigadores también consideran este descubrimiento como una amenaza seria.
Algunos usuarios ya han comenzado a experimentar con el código, como demostró un individuo en X, que logró obtener acceso de lectura y escritura a nivel de kernel en un iPad mini usando el exploit. Esto resalta la facilidad con la que los atacantes pueden comenzar a trabajar con esta herramienta.
Frente a esta situación alarmante, los expertos insisten en la urgencia de que los usuarios actualicen a iOS 26, donde las vulnerabilidades que permitían la operación de DarkSword han sido corregidas. Varios dispositivos, hasta 270 millones en todo el mundo, aún funcionan con estas versiones vulnerables.
Desde Apple, Sarah O'Rourke ha afirmado que están al tanto de estas vulnerabilidades y que han emitido una actualización de emergencia para aquellos dispositivos que no pueden recibir las últimas versiones de iOS. Asegura que los usuarios que mantengan su software actualizado estarán protegidos, y que cuentan con medidas adicionales, como el Modo Bloqueo, para aumentar la seguridad.
Es importante recordar que antes de esta filtración, DarkSword se había utilizado en campañas de vigilancia por ciertos grupos con vínculos gubernamentales, dirigidos a objetivos en diferentes países. Ahora que está expuesto indiscriminadamente, el potencial de abuso por parte de actores maliciosos ha aumentado considerablemente, convirtiéndolo en una amenaza mucho más amplia.