Tras la reciente divulgación de la cadena de exploits Corona dirigida a versiones anteriores de iOS, la compañía ha lanzado un ataque similar que se cree que se llama DarkSword. Aquí están los detalles.
Algunas razones más para mantener tu dispositivo actualizado
Hace unas semanas, Google e iVerify publicaron dos informes con detalles complementarios del exploit Corona, que encadenó múltiples vulnerabilidades de iOS para comprometer los iPhone que ejecutaban versiones anteriores del sistema.
Tras la publicación del informe, Apple lanzó iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 y iPadOS 15.8.7, solucionando las vulnerabilidades del kernel y WebKit detectadas por Corona.
Curiosamente, hoy Apple publicó un nuevo documento de soporte titulado Actualiza iOS para proteger tu iPhone de ataques webDice que “los investigadores de seguridad han identificado recientemente ataques basados en la web que se dirigen a versiones anteriores de iOS a través de contenido web malicioso” y explica lo siguiente:
Si mantiene actualizado el software de su iPhone, ya está protegido. (…) Si tu iPhone tiene una versión anterior de iOS, actualízala para mantener tus datos seguros:
- Los dispositivos con las versiones más recientes y actualizadas de iOS 26 a iOS 15 ya están protegidos. Si no ha actualizado su software recientemente, Actualiza iOS en tu iPhone.
- somos una liberacion Actualizaciones de software para iOS 15 y iOS 16 El 11 de marzo de 2026, para ampliar la protección a dispositivos más antiguos que no pueden actualizarse a la última versión de iOS.
- Los dispositivos con iOS 13 o iOS 14 deben actualizar a iOS 15 para recibir estas protecciones y recibirán una advertencia adicional para instalar una actualización de seguridad importante en los próximos días.
- La Navegación segura de Apple está activada de forma predeterminada en Safari y bloquea los dominios URL maliciosos identificados en este ataque.
Nota: Los usuarios que no puedan actualizar su dispositivo pueden considerar habilitarlo Modo de bloqueo (si está disponible) para proteger contra contenido web malicioso y otras amenazas.
Resulta que la nueva publicación de seguridad puede referirse no solo a Corona, sino a otra cadena de exploits, que el Google Threat Intelligence Group (GTIG) cree que se llama Darksword.
Según GTIG, “varios proveedores de vigilancia comercial y presuntos actores patrocinados por el estado están utilizando DarkSword en campañas separadas” y añaden que “estos actores de amenazas han desplegado cadenas de exploits contra objetivos en Arabia Saudita, Turquía, Malasia y Ucrania”.
En resumen, Darksword funciona como Corona. Encadena múltiples vulnerabilidades para lograr un compromiso total a nivel del kernel.
También al igual que Coruña, DarkSword se distribuye a través de sitios web comprometidos o señuelo, luego se encadena a través de múltiples pasos antes de implementar cargas útiles como GHOSTBLADE, GHOSTKNIFE y GHOSTSABER.
Según GTIG, los CVE asociados con Darksword incluyen:
- CVE-2025-31277 (parcheado en iOS 18.6)
- CVE-2026-20700 (parcheado en iOS 26.3)
- CVE-2025-43529 (parcheado en iOS 18.7.3 y iOS 26.2)
- CVE-2025-14174 (parcheado en iOS 18.7.3 y iOS 26.2)
- CVE-2025-43510 (parcheado en iOS 18.7.2 y iOS 26.1)
- CVE-2025-43520 (parcheado en iOS 18.7.2 y iOS 26.1)
Sumérgete en los detalles técnicos, echa un vistazo Informe del GTIGcon el que fue publicado en coordinación Estar atento Y iVerificarAmbos compartieron sus propios hallazgos.
Ah, sí, y asegúrese de que sus dispositivos estén funcionando con la última versión de iOS.
