Un exploit llamado DarkSword puede comprometer dispositivos iPhone vulnerables. Especialistas recomiendan actualizar el sistema operativo como medida de protección principal.
Investigadores de seguridad de Google, Lookout e iVerify identificaron un kit de explotación, denominado DarkSword, que afecta a iPhones con versiones antiguas del sistema operativo iOS. El malware puede activarse al visitar un sitio web comprometido y permite el acceso no autorizado a información personal del dispositivo.
Según el informe, el ataque se dirige específicamente a dispositivos que ejecutan versiones de iOS entre la 18.4 y la 18.6.2. Se estima que a nivel mundial millones de equipos podrían ser vulnerables. Una vez comprometido el teléfono, los atacantes podrían extraer mensajes, contactos, fotos y, en algunos casos, credenciales de aplicaciones financieras.
Apple confirmó que las vulnerabilidades explotadas por este malware, registradas bajo identificadores como CVE-2025-31277 y CVE-2025-43529, ya han sido solucionadas en las actualizaciones más recientes de iOS. La compañía enfatizó que mantener el software actualizado es la medida de protección más efectiva para los usuarios.
Para dispositivos que no pueden actualizarse a las versiones más nuevas, Apple liberó una actualización de emergencia la semana pasada. Además, se recomienda a usuarios en situaciones de mayor exposición considerar el uso del “Modo Lockdown” y asegurarse de que los navegadores estén actualizados, ya que Google y Apple han bloqueado los dominios maliciosos conocidos.
Los expertos señalan que, si bien el origen del exploit se ha vinculado a grupos con posible respaldo estatal, su código podría ser adaptado por otros actores con fines delictivos, lo que amplía el potencial de riesgo.