El exploit, revelado la semana pasada por Threat Intelligence Group de Google, ahora está disponible públicamente en GitHub, lo que aumenta la urgencia de que los iPhones y iPads más antiguos ejecuten las últimas versiones disponibles de iOS y iPadOS. Aquí están los detalles.
«Es malo»
En las últimas semanas, Threat Intelligence Group de Google, iVerify y Lookout revelaron detalles de dos exploits, Coruna y DarkSword, que encadenan múltiples vulnerabilidades de iOS y iPadOS para comprometer iPhones y iPads obsoletos.
En pocas palabras, ambos exploits aprovechan WebKit y otras vulnerabilidades que Apple parchó recientemente con iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 y iPadOS 15.8.7, lo que permite a los atacantes robar datos del usuario o tomar el control total de un dispositivo.
Tras la divulgación de ambos exploits, Apple publicó un documento de soporte que enfatiza la importancia de mantener los dispositivos actualizados, incluso si no pueden ejecutar iOS 26 o iPadOS 26. Apple también agregó que el modo de bloqueo puede frenar aún más los intentos de piratería.
Ahora como se vio TechCrunch«Alguien filtró una versión más nueva de DarkSword y la publicó en el sitio para compartir código GitHub», lo que esencialmente significa que es muy probable que aumenten los ataques que explotan estas vulnerabilidades.
De TechCrunch:
Frielingsdorf dijo que estas nuevas versiones del software espía DarkSword comparten la misma infraestructura con las que él y sus colegas de iVerify analizaron anteriormente, aunque los archivos son ligeramente diferentes. Los archivos cargados en GitHub son simples, sólo HTML y JavaScript, dijo, lo que significa que cualquiera puede copiarlos, pegarlos y alojarlos en un servidor «en minutos u horas».
Cuando se le preguntó sobre la filtración, Matthias Frielingsdorf, cofundador de iVerify, dijo TechCrunch:
«Es malo. Son demasiado fáciles de reutilizar. (…) No creo que esto pueda contenerse más. Así que tenemos que esperar que los delincuentes y otros comiencen a implementar esto. (…) Los exploits funcionarán de inmediato. (…) No se requiere experiencia en iOS».
TechCrunch Se puso en contacto con Apple y Microsoft (propietario de GitHub) sobre el exploit. Aunque Microsoft no respondió de inmediato, Apple dijo que la compañía «estaba al tanto del exploit dirigido a dispositivos que ejecutan sistemas operativos más antiguos y obsoletos y lanzó una actualización de emergencia el 11 de marzo para dispositivos que no pueden ejecutar versiones recientes de iOS».
leer TechCrunchel informe completo, sigue este enlace.
