Tras su reciente divulgación de la cadena de exploits Coruna dirigida a versiones anteriores de iOS, la compañía ha revelado un ataque similar que se cree que se llama DarkSword. Aquí están los detalles.
Algunas razones más para mantener tus dispositivos actualizados
Hace unas semanas, Google e iVerify publicaron dos informes con detalles adicionales sobre el exploit Coruna, que encadenaba múltiples vulnerabilidades de iOS para comprometer los iPhone que ejecutaban versiones obsoletas del sistema.
Tras la publicación de los informes, Apple lanzó iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 y iPadOS 15.8.7, solucionando las vulnerabilidades del kernel y WebKit explotadas por Coruña.
Curiosamente, hoy Apple publicó un nuevo documento de soporte titulado Actualiza iOS para proteger tu iPhone de ataques weben el que afirma que «los investigadores de seguridad han identificado recientemente ataques basados en la web que tienen como objetivo versiones obsoletas de iOS a través de contenido web malicioso», y continúa explicando lo siguiente:
Si has mantenido actualizado el software de tu iPhone, ya estás protegido. (…) Si tu iPhone tiene una versión anterior de iOS, actualiza para proteger tus datos:
- Los dispositivos con las últimas versiones actualizadas desde iOS 15 a iOS 26 ya están protegidos. Si no ha actualizado su software recientemente, actualiza iOS en tu iPhone.
- Publicamos un actualización de software para iOS 15 y iOS 16 el 11 de marzo de 2026 para extender la protección a dispositivos más antiguos que no se pueden actualizar a la última versión de iOS.
- Los dispositivos con iOS 13 o iOS 14 deben actualizarse a iOS 15 para beneficiarse de estas protecciones y recibirán una alerta adicional para instalar una actualización de seguridad crítica en los próximos días.
- La navegación segura de Apple en Safari está habilitada de forma predeterminada y bloquea los dominios URL maliciosos identificados en estos ataques.
Nota: Los usuarios que no puedan actualizar su dispositivo pueden considerar habilitar Modo de bloqueo (si está disponible) para proteger contra contenido web malicioso y otras amenazas.
Resulta que el nuevo mensaje de seguridad podría hacer referencia no sólo a A Coruña, sino también a otra cadena de exploits, que según Google Threat Intelligence Group (GTIG), se denomina DarkSword.
Según GTIG, «múltiples proveedores de servicios de vigilancia comerciales y presuntos actores patrocinados por el estado están utilizando DarkSword en campañas separadas», y añaden que «estos actores maliciosos han desplegado la cadena de exploits contra objetivos en Arabia Saudita, Turquía, Malasia y Ucrania».
En pocas palabras, DarkSword funciona igual que Coruña. Encadena múltiples vulnerabilidades para lograr un compromiso completo a nivel del kernel.
Al igual que Coruña, DarkSword se entrega a través de sitios web comprometidos o señuelo, luego toma varios pasos antes de implementar cargas útiles como GHOSTBLADE, GHOSTKNIFE y GHOSTSABER.
Según GTIG, los CVE asociados con DarkSword incluyen:
- CVE-2025-31277 (corregido en iOS 18.6)
- CVE-2026-20700 (corregido en iOS 26.3)
- CVE-2025-43529 (corregido en iOS 18.7.3 y iOS 26.2)
- CVE-2025-14174 (corregido en iOS 18.7.3 y iOS 26.2)
- CVE-2025-43510 (corregido en iOS 18.7.2 y iOS 26.1)
- CVE-2025-43520 (corregido en iOS 18.7.2 y iOS 26.1)
Para profundizar en los detalles técnicos, consulte El informe GTIGque fue publicado en coordinación con Atención Y iCheckquienes compartieron sus propios hallazgos.
Ah, sí, y asegúrese de que sus dispositivos estén ejecutando la última versión de iOS.
Para descubrir en Amazon
FTC: utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
