Filtran un kit de exploits que puede hackear millones de iPhones

Investigadores en ciberseguridad advirtieron sobre la filtración de un kit de exploits conocido como DarkSword, el cual fue publicado en GitHub. Este kit permite a los hackers atacar a usuarios de iPhone que operan con versiones antiguas de iOS, poniendo en riesgo a cientos de millones de dispositivos.

La filtración se produjo tras la revelación de una campaña de hacking que utilizaba herramientas avanzadas para infiltrarse en dispositivos Apple. Según los expertos, el kit ahora disponible facilitará a cualquier hacker el uso de estas herramientas para comprometer iPhones que no han sido actualizados a la última versión del sistema operativo, iOS 26.

"Esto es grave. Son demasiado fáciles de reutilizar", declaró Matthias Frielingsdorf, cofundador de la startup de seguridad móvil iVerify. "No creo que se pueda contener esto. Por lo tanto, debemos esperar que criminales y otros comiencen a desplegar esto", agregó.

Los nuevos archivos de DarkSword comparten la misma infraestructura que las versiones anteriores analizadas por Frielingsdorf y su equipo. Los archivos son simples, compuestos solo de HTML y JavaScript, lo que significa que cualquiera puede copiarlos y hospedarlos en un servidor en cuestión de minutos. "Los exploits funcionarán de inmediato", afirmó Frielingsdorf. "No se requiere experiencia en iOS".

Kimberly Samra, portavoz de Google, coincidió con la evaluación de Frielingsdorf, indicando que el riesgo es real y que las versiones filtradas del kit podrían ser utilizadas de inmediato por atacantes.

Un entusiasta de la seguridad conocido como matteyeux también confirmó la facilidad de uso de las muestras filtradas, indicando que pudo hackear un iPad mini que operaba con iOS 18 utilizando una de las muestras de DarkSword que circulan en línea.

El código, que TechCrunch no está vinculando debido a su potencial uso en ataques activos, contiene comentarios que describen cómo funcionan los exploits y cómo implementarlos. Uno de los comentarios menciona que el exploit "lee y exfiltra archivos relevantes forenses de dispositivos iOS a través de HTTP", refiriéndose al robo de información de un iPhone o iPad y el envío de datos a un servidor controlado por un atacante.

"Este payload debe ser inyectado en un proceso con acceso al sistema de archivos", se menciona en uno de los comentarios. En otro archivo se hace referencia a la actividad post-explotación, describiendo el proceso tras el acceso del malware al teléfono de una persona y la recopilación de su contenido, incluidos contactos, mensajes y contraseñas de Wi-Fi.

Este tipo de spyware está diseñado específicamente para iPhones y iPads que ejecutan iOS 18, de acuerdo con los análisis realizados por iVerify, Google y Lookout. Según los propios números de Apple, alrededor de una cuarta parte de todos los usuarios de iPhone y iPad todavía operan con iOS 18 o versiones anteriores, lo que podría traducirse en cientos de millones de personas cuyos dispositivos son vulnerables a ataques de DarkSword.

Por eso, Frielingsdorf recomienda a todos actualizar el sistema operativo de sus iPhones. "Mantener su software actualizado es lo más importante que puede hacer para mantener la seguridad de sus productos Apple", afirmó Sarah O’Rourke, portavoz de Apple, quien también indicó que los dispositivos con software actualizado no están en riesgo de estos ataques reportados.