Millones de usuarios de iPhone están en riesgo: se ha publicado un exploit malicioso para versiones antiguas de iOS y iPadOS en GitHub

Se encontró el código fuente del exploit DarkSword – una amenaza para iOS y iPadOS obsoletos

En la plataforma GitHub apareció un repositorio que contiene el código fuente completo del exploit DarkSword. Está diseñado específicamente para explotar vulnerabilidades en versiones antiguas de los sistemas operativos Apple: iOS 15/16 e iPadOS 15/16.

Fuente de información
* iVerify, Lookout y el departamento de Google dedicado al análisis de amenazas cibernéticas (GTIG) ya habían anunciado la existencia de esta vulnerabilidad.
* 9to5Mac confirmó los detalles: el exploit es una cadena de varios vectores de ataque, incluidos componentes de WebKit.

Cómo funciona DarkSword
1. Vector de ataque – scripts en HTML y JavaScript que se cargan desde el servidor del atacante.
2. Cadena de vulnerabilidades – incluye problemas ya corregidos en WebKit.
3. Si el usuario no ha instalado los parches de las actualizaciones iOS 16.7.15 / 15.8.7 e iPadOS 16.7.15 / 15.8.7, el exploit puede:
* robar datos confidenciales;
* obtener control total del dispositivo.

La explotación no requiere conocimientos profundos de la arquitectura de iOS; el atacante puede lanzar el ataque instantáneamente después de cargar el script en su servidor.

Qué hizo Apple
* En la página de soporte de Apple se publicó un documento que subraya la necesidad crítica de actualizar el software a tiempo, incluso para dispositivos que oficialmente no reciben nuevas versiones del sistema operativo.
* El texto menciona el modo de bloqueo como una protección adicional contra ataques similares.
Apple confirmó estar al tanto de los intentos de ataque a versiones antiguas del OS y recordó el lanzamiento de una actualización de emergencia el 11 de marzo.

Comentarios de expertos
Mattias Frilingsdorf (cofundador de iVerify) declaró:
* Las nuevas versiones de DarkSword utilizan la misma infraestructura que las muestras analizadas anteriormente.
* El código del exploit es una simple página HTML/JS que cualquier usuario puede copiar y alojar en su propio servidor en minutos u horas.
* Se espera un uso activo de los exploits próximamente debido a su facilidad de ejecución.

Reacción de Microsoft
Microsoft, propietario de GitHub, aún no ha respondido a las consultas de periodistas sobre la publicación del código fuente.

Conclusión:
Si tu dispositivo funciona con iOS 15/16 o iPadOS 15/16, instala obligatoriamente las actualizaciones disponibles. De lo contrario, corres el riesgo de convertirse en víctima del exploit DarkSword, capaz no solo de robar datos sino también de tomar control total de tu gadget.