Encontraron la forma de infiltrarse facilmente
Un peligroso exploit conocido como DarkSword ha encendido las alarmas entre usuarios de iPhone y iPad, luego de que una versión reciente de esta herramienta fuera filtrada públicamente en GitHub. El incidente expone a cientos de millones de dispositivos a posibles ataques, ya que el código puede ser reutilizado con gran facilidad incluso por personas con pocos conocimientos técnicos.
Investigadores de Google y expertos en ciberseguridad habían advertido previamente sobre este exploit, pero la filtración ha cambiado por completo el panorama. Ahora, cualquiera puede montar un ataque en cuestión de minutos, ya que los archivos están compuestos únicamente por HTML y JavaScript, acompañados de instrucciones claras sobre su implementación.
El funcionamiento de DarkSword es especialmente preocupante porque utiliza un método conocido como “ataque de abrevadero”. Esto significa que basta con visitar una página web infectada para comprometer el dispositivo, sin necesidad de descargar archivos o instalar aplicaciones. El exploit aprovecha múltiples vulnerabilidades en versiones anteriores de iOS 18, lo que facilita el acceso a información sensible.
La solución ante la amenaza
Una vez ejecutado, el atacante puede extraer datos en cuestión de minutos, incluyendo mensajes, historial de llamadas, contraseñas WiFi, ubicación, e incluso información de apps como mensajería o billeteras digitales. Además, al no instalar software visible, resulta muy difícil de detectar mediante métodos tradicionales de seguridad.
Ante esta situación, Apple ya ha lanzado actualizaciones de emergencia para mitigar el riesgo. La principal recomendación es mantener el dispositivo actualizado a la versión más reciente del sistema operativo y activar funciones de seguridad como el modo de aislamiento, que limita ciertas interacciones y reduce la exposición a este tipo de ataques.
Vía: HT
