# iOS 18.7.7: Parche contra el kit de exploits DarkSword para versiones anteriores
Apple ha lanzado la actualización de seguridad iOS 18.7.7, que aborda vulnerabilidades explotadas por el kit DarkSword. Se trata de un parche poco común para la rama iOS 18, dirigido a usuarios que evitan migrar a iOS 26 por los cambios en la interfaz. La actualización cierra vectores de ataque utilizados en spyware y robo de datos.
Descubrimiento de DarkSword
A mediados de marzo de 2026, investigadores de Lookout y Google Threat Intelligence Group (GTIG) descubrieron el kit de exploits DarkSword. Este kit permite a los hackers obtener acceso no autorizado a dispositivos iOS sin notificar al usuario. Capacidades clave:
- Robo de datos personales.
- Instalación de spyware.
- Ataques a billeteras de criptomonedas.
Los exploits fueron utilizados por grupos vinculados a actores estatales. Poco después del descubrimiento, el código de DarkSword apareció en GitHub, lo que aumentó los riesgos para los usuarios.
Apple respondió con rapidez, confirmando correcciones en iOS 26. Sin embargo, los propietarios de dispositivos en iOS 18.4–18.7 se enfrentaron a un dilema: actualizar a iOS 26 cambia el diseño, mientras que omitirlo deja el sistema vulnerable.
iOS 18.7.7 como una excepción a la regla
Normalmente, Apple finaliza el soporte para ramas antiguas de iOS tras el lanzamiento de una nueva versión principal. No obstante, para iOS 18 lanzaron 18.7.7: un parche de seguridad puro sin nuevas funciones. Preserva la interfaz legacy y se centra en cerrar vulnerabilidades zero-day de DarkSword.
Cambios clave en el parche:
- Parcheo de exploits del kernel para escalada de privilegios.
- Fortalecimiento del sandboxing para prevenir escalada.
- Actualización de WebKit para bloquear ataques drive-by.
- Mejoras en el manejo de solicitudes de red contra MITM.
Se aconseja a los desarrolladores probar apps en iOS 18.7.7, especialmente aquellas que interactúan con APIs del sistema vulnerables a exploits.
Detalles técnicos de los exploits
DarkSword utiliza cadenas de vulnerabilidades típicas de plataformas móviles:
- Spoofing de JIT en JavaScriptCore para eludir PAC (Pointer Authentication).
- Corrupción de memoria en CoreGraphics para cadenas ROP.
- Errores lógicos en servicios iCloud para carga lateral de datos.
Tras la publicación en GitHub, los investigadores notaron un aumento en los ataques a usuarios en regiones de alto riesgo. Para desarrolladores mid/senior, es importante monitorear CVEs relacionados con estos vectores e implementar mitigaciones en frameworks personalizados.
El parche iOS 18.7.7 demuestra la prioridad de seguridad de Apple, incluso para ramas obsoletas. Esto permite soportar flotas legacy sin migración forzada.
Puntos clave
- Vulnerabilidades críticas de DarkSword corregidas en iOS 18.7.7 sin cambios en la UI.
- Parche raro para rama antigua: excepción a la política de soporte EOL.
- Vínculos con grupos estatales: exploits usados por actores APT.
- Código público: DarkSword en GitHub aumenta la amenaza para todos los dispositivos iOS.
- Recomendación: actualización inmediata para usuarios de iOS 18.x.
El tamaño de la actualización es mínimo, enfocado en correcciones de seguridad. Las pruebas en simuladores de Xcode mostrarán compatibilidad con apps de producción.
— Editorial Team
Aún no hay comentarios.