El 1 de abril de manera urgente, Apple lanzó iOS 18.7.7 para proteger los iPhone que aún utilizan iOS 18 contra el malware DarkSword. Esta es una actualización excepcional. Normalmente, Apple no corrige versiones anteriores del sistema operativo cuando el iPhone es compatible con la última versión.
- DarkSword infecta el iPhone con un solo clic
- Los ataques se han multiplicado en las últimas semanas
- ¿Cómo instalar el parche para protegerse contra DarkSword?
Es la primera vez que la empresa de Cupertino hace una excepción para los usuarios que se niegan a actualizar a iOS 26. “Animamos a todos los usuarios a actualizar a iOS 26 para beneficiarse de nuestras protecciones más avanzadas”, declaró un portavoz de Apple a Wired. DarkSword no es un malware ordinario. Es un kit de explotación completo que busca iPhones con versiones de iOS entre 18.4 y 18.7.
DarkSword infecta el iPhone con un solo clic
El ataque funciona con un solo clic. Basta con visitar un sitio web infectado a través de Safari para que el malware tome el control total del iPhone. No es necesario descargar ningún archivo o validar nada, lo que lo hace particularmente temible.
Pero los iPhone que utilizan iOS 18 no son los únicos afectados. También se mencionan otras versiones y iPadOS. Aquí está la lista completa de dispositivos afectados y la actualización en cuestión.
iOS 15.8.7
- iPhone 6s (todos los modelos)
- iPhone 7 (todos los modelos)
- iPhone SE 1
iPadOS 15.8.7
- iPad Air 2
- iPad Mini (4ª generación)
- iPod Touch (7ª generación)
iOS 16.7.15
- iPhone 8
- iPhone 8 Plus
- iPhone X
iPadOS 16.7.15
- iPad 5ª generación
- iPad Pro 9,7 pulgadas
- iPad Pro 12,9 pulgadas (1ª generación)
iOS 18.7.7
- iPhone XS
- iPhone XS Max
- iPhone XR
iPadOS 18.7.7
- iPad 7ª generación
DarkSword aprovecha seis vulnerabilidades en Safari y el núcleo de iOS para eludir todas las protecciones. Una vez instalado, el malware puede acceder a archivos, fotos, mensajes, ubicación GPS, micrófono y cámara del iPhone. En resumen, a toda tu vida privada.
Los ataques se multiplican en las últimas semanas
La amenaza ha aumentado significativamente la semana pasada. El código fuente de DarkSword fue publicado en GitHub, una plataforma de código abierto. En esencia, cualquier hacker puede descargar los archivos e infectar iPhones en cuestión de minutos. Matthias Frielingsdorf, cofundador de la empresa de seguridad móvil iVerify, fue claro con TechCrunch: “Los exploits funcionan como un paquete listo para usar. No se necesita experiencia en iOS.” “Es grave. Son demasiado fácil de reutilizar. No creo que esto pueda ser contenido.”, explica el investigador.
Según Google, DarkSword ha sido utilizado por hackers para atacar usuarios en Malasia, Arabia Saudita, Turquía y Ucrania. Se habla de Ghostblade, Ghostknife y Ghostsaber como tres tipos diferentes de malware. En las ataques, se busca el espionaje, el robo de criptomonedas y la vigilancia.
Apple ha sido criticada por su lentitud. En marzo de 2026, iOS 26.3 corrigió la vulnerabilidad para los usuarios en iOS 26. Sin embargo, los usuarios que permanecieron en iOS 18 continuaban sin protección. Apple publicó un parche para iOS 18, pero solo para iPhones demasiado antiguos para ejecutar iOS 26. Los usuarios de iPhones compatibles con iOS 26, pero que rechazaban la actualización, fueron ignorados.
Como resultado, en febrero de 2026, aproximadamente el 25 % de los iPhone compatibles con iOS 26 aún utilizaba iOS 18. Muchos de ellos se negaban a actualizar debido al diseño Liquid Glass de iOS 26, que había modificado profundamente la interfaz.
¿Cómo instalar el parche para protegerse contra DarkSword?
Apple finalmente ha cambiado de postura. La actualización iOS 18.7.7 está disponible para todos los iPhones que usan iOS 18, ya sean modelos compatibles con iOS 26 o no. Los usuarios que tienen la actualización automática activada recibirán el parche de inmediato. Para los demás, deben ir a Ajustes > General > Actualización de software.
Esto representa un cambio de política para Apple. La empresa de Cupertino utiliza los parches de seguridad para empujar a los usuarios hacia la última versión de iOS. Casi, pretextar un parche para forzar una actualización importante. Esta es una estrategia que han utilizado durante años. La presión de la prensa y de la comunidad ha obligado a Apple a retroceder. Esta es una primicia.
En resumen, si tu iPhone aún utiliza iOS 18, la actualización debe instalarse de manera urgente. DarkSword puede robar todos tus datos personales al visitar un simple sitio web. El parche está disponible y solo toma unos minutos instalarlo.
Fuente: Apple
