Una filtración pública del kit de exploits DarkSword permitió que herramientas de espionaje dirigidas a iPhone estén disponibles en línea. Ampliando el riesgo de ataques contra dispositivos que no han sido actualizados a versiones recientes de iOS. Investigadores de ciberseguridad alertaron sobre el código publicado en GitHub facilitando su uso incluso sin conocimientos técnicos avanzados.
La publicación ocurrió tras el hallazgo de una campaña de hackeo detectada la semana previa, según reportaron Lorenzo Franceschi-Bicchierai y Zack Whittaker el 23 de marzo de 2026. El software DarkSword apunta específicamente a dispositivos con iOS 18 o versiones anteriores, que aún no han recibido actualizaciones recientes del sistema operativo.
Especialistas indicaron que la accesibilidad del código incrementa el alcance de los ataques. Matthias Frielingsdorf, cofundador de iVerify, declaró a TechCrunch: "Esto es grave. Son demasiado fáciles de reutilizar". Añadió que "no creo que esto se pueda controlar. Así que debemos prever que los delincuentes y otros actores comenzarán a utilizarlos".
El análisis técnico mostró que los archivos filtrados contienen código en HTML y JavaScript, simplificando su implementación. Según Frielingsdorf, "los exploits funcionarán sin problemas" y "no se requieren conocimientos técnicos de iOS", lo que reduce las barreras para potenciales atacantes.
Investigadores y analistas de seguridad coinciden en la evaluación del riesgo. Kimberly Samra, portavoz de Google, confirmó que la compañía comparte las conclusiones sobre la vulnerabilidad. Además, un investigador independiente identificado como matteyeux señaló que logró comprometer un dispositivo iPad mini con iOS 18 utilizando las herramientas disponibles en internet.
El código filtrado incluye instrucciones sobre cómo ejecutar los ataques. Entre comentarios se indica que la vulnerabilidad "lee y extrae archivos relevantes para análisis forense de dispositivos iOS a través de HTTP", implicando la transferencia de información a servidores controlados por atacantes. Otro fragmento detalla "esta carga útil debe inyectarse en un proceso con clase de acceso al sistema de archivos".
Datos del propio fabricante indican el alcance potencial del problema. Apple reporta más de 2,500 millones de dispositivos activos, de los cuales aproximadamente una cuarta parte utiliza versiones antiguas del sistema operativo. Esto representa cientos de millones de equipos potencialmente vulnerables.
Ante esta situación, Apple confirmó que emitió una actualización de emergencia el 11 de marzo para dispositivos que no pueden ejecutar versiones recientes. La portavoz Sarah O'Rourke declaró: "Mantener el software actualizado es lo más importante que puedes hacer para mantener la seguridad de tus productos Apple". También precisó que los equipos actualizados no están en riesgo frente a los ataques reportados.
El caso se suma a la reciente detección de Coruna, otro conjunto de herramientas de hackeo dirigido a dispositivos Apple, evidenciando la continuidad de amenazas avanzadas en el ecosistema móvil.
La filtración de DarkSword expone vulnerabilidades en dispositivos con iOS antiguo, facilita ataques mediante código accesible y mantiene como principal medida de protección la actualización del sistema operativo en equipos afectados.
