TECNOLOG�A
Investigadores de Google, iVerify y Lookout han descubierto un sofisticado kit de espionaje capaz de tomar el control de cualquier iPhone con iOS 18. Es la segunda herramienta de este tipo que aparece en apenas dos semanas

Actualizado
Investigadores de Google, la firma de seguridad m�vil iVerify y la empresa de ciberseguridad Lookout han descubierto un kit de ataque para dispositivos con iOS escondido en decenas de webs leg�timas ucranianas. Bautizado como DarkSword, basta con visitar una de estas p�ginas desde un iPhone vulnerable para que el c�digo se ejecute en silencio, sin que el usuario toque nada ni reciba ninguna alerta. A partir de ah�, el atacante tiene acceso a pr�cticamente todo: contrase�as, mensajes de iMessage, WhatsApp y Telegram, historial de navegaci�n, datos de salud, notas, calendario y carteras de criptomonedas.
El alcance potencial es enorme. Seg�n las estimaciones de iVerify y Lookout, entre 220 y 270 millones de iPhones siguen ejecutando versiones de iOS 18 afectadas por las vulnerabilidades que explota DarkSword, concretamente las comprendidas entre iOS 18.4 e iOS 18.6.2. Eso supone aproximadamente un 14% de todos los iPhone en uso. Apple ya ha corregido el la vulnerabilidad en iOS 26.3, pero la adopci�n de la �ltima versi�n del sistema operativo ha sido m�s lenta de lo habitual, en parte por las cr�ticas al redise�o de la interfaz "Liquid Glass", que muchos usuarios consideran menos legible.
Dos ataques
Lo m�s preocupante de DarkSword no es s�lo su sofisticaci�n t�cnica (explota seis vulnerabilidades encadenadas para pasar de Safari al n�cleo del sistema) sino el contexto en el que aparece. Hace apenas dos semanas, el mismo equipo de investigadores desvel� Coruna, otro kit de ataque para iOS con 23 vulnerabilidades y cinco cadenas de explotaci�n completas, capaz de comprometer iPhones con versiones desde iOS 13 hasta iOS 17.2.1.
Ambas herramientas fueron encontradas en la misma infraestructura de servidores, operada por un grupo vinculado a servicios de espionaje ruso. El patr�n de uso, no obstante, apunta a que no se trata de una operaci�n dirigida de inteligencia. Los atacantes dejaron el c�digo de DarkSword completamente expuesto, sin ofuscar, con comentarios en ingl�s que explican cada componente. Cualquiera con conocimientos t�cnicos podr�a copiarlo y desplegarlo en su propio servidor.
Google ha rastreado el uso de DarkSword m�s all� de Ucrania. El proveedor turco de vigilancia comercial PARS Defense podr�a haberlo utilizado contra objetivos en Arabia Saud�, Turqu�a y Malasia, por ejemplo. En el caso de Coruna, la herramienta pas� de un cliente gubernamental a esp�as rusos y de ah� a cibercriminales chinos que montaron webs falsas de criptomonedas para robar carteras digitales.
Adem�s de corregir la vulnerabilidad en las versiones m�s recientes del sistema operativo, Apple tambi�n ha lanzado una actualizaci�n de seguridad para corregir las versiones de iOS 18 afectadas. La recomendaci�n, sin embargo, es actualizar a la versi�n de m�s reciente.
























