Apple lanzará parches raros 'backportados' para proteger a los usuarios de iOS 18 de la herramienta de pirateo DarkSword

La semana pasada, DarkSword se publicó en el repositorio de código fuente abierto GitHub, haciéndolo aún más accesible. Las empresas de seguridad Malfors y Proofpoint advirtieron poco después que otro grupo de hackers ruso vinculado a la agencia de inteligencia FSB del Kremlin estaba enviando correos electrónicos de phishing que utilizaban esta técnica. El investigador de seguridad independiente Johnny Franks le dice a WIRED que encontró otro dominio nuevo y activo (un sitio web falso escrito en inglés, capaz de infectar a usuarios de EE. UU.) que fue parte de una campaña de piratería de DarkSword el jueves de la semana pasada, un hallazgo confirmado por la firma de seguridad móvil iVerify.

A pesar de la creciente amenaza de DarkSword para los usuarios de iOS 18, muchos se negaron obstinadamente a actualizar a iOS 26. En los canales de Reddit relacionados con la ciberseguridad y iOS, algunos propietarios de iPhone autoidentificados que hablaban de DarkSword argumentaron que Apple parecía estar aprovechando las campañas de piratería de DarkSword para impulsarlos a su última versión del sistema operativo, que algunos encontraron lenta o demasiado animada.

"Apple está tratando de obligarte a ir al contenedor de basura que es el vidrio líquido", escribió un usuario de Reddit.

"Si esto es tan grave, ¿por qué Apple no insertaría una solución en iOS 18.x?", preguntó otro Redditor.

“¡Todo es propaganda de mierda!” escribió otro usuario. "No actualizar mi teléfono es perfecto en iOS 18.1.1".

Para los expertos en ciberseguridad que han estado esperando que Apple actúe, la decisión de la compañía de atender ahora a esos usuarios obstinados de iOS 18 recibió críticas de "más vale tarde que nunca". "Apple ahora, finalmente, está haciendo esto para los exploits DarkSword, pero sólo después de que otros atacantes ya estaban abusando de ellos, poniendo en riesgo a los usuarios de iOS", dice Patrick Wardle, un ex hacker de la NSA y ahora director ejecutivo de la firma de seguridad DoubleYou, centrada en dispositivos Apple. "Si proteger a los usuarios realmente importa, respaldar las correcciones críticas debería ser un estándar, no la excepción".

DarkSword es, de hecho, la segunda técnica sofisticada y salvaje de piratería de iPhone en el último mes que inspiró a Apple a dar el raro paso de implementar correcciones para versiones anteriores de iOS. A principios de marzo, la compañía también respaldó parches para proteger a los usuarios de un conjunto de herramientas de piratería de iOS diferente e incluso más sofisticado conocido como Coruna. Una semana después de que investigadores de Google e iVerify revelaran que el kit de explotación de iOS de Coruña, que probablemente fue creado para el gobierno de EE. UU., se había extendido desde piratas informáticos de espionaje rusos a cibercriminales con fines de lucro, Apple lanzó correcciones de seguridad para iOS 17, la versión aún más antigua del sistema operativo móvil de Apple que era vulnerable al conjunto de técnicas de piratería de Coruña.

Sin embargo, la capacidad de DarkSword para comprometer dispositivos iOS 18 dejó vulnerable a un grupo diferente de usuarios. Rocky Cole, cofundador de iVerify, señala que algunos de esos usuarios pueden haber postergado la actualización a iOS 26 hasta ahora, no simplemente porque no les gustan sus funciones, sino porque usan aplicaciones específicas o personalizadas que no son compatibles con los sistemas operativos más nuevos. En el Reino Unido, Apple también agregó funciones de verificación de edad a iOS 26 a las que algunos usuarios se han resistido. Es posible que otros simplemente no hayan tenido suficiente espacio de almacenamiento en su teléfono para realizar la actualización.