Volver al inicio

iOS 18.7.7 corrige vulnerabilidades de DarkSword

Apple lanzó iOS 18.7.7 para corregir vulnerabilidades del kit de exploits DarkSword, conservando la interfaz antigua. El parche es raro para la rama iOS 18 y está destinado a usuarios que evitan iOS 26. Análisis de amenazas y detalles técnicos para desarrolladores.

Parche de iOS 18.7.7 contra DarkSword: detalles para desarrolladores
Advertisement 728x90

# iOS 18.7.7: Parche contra el kit de exploits DarkSword para versiones anteriores

Apple ha lanzado la actualización de seguridad iOS 18.7.7, que aborda vulnerabilidades explotadas por el kit DarkSword. Se trata de un parche poco común para la rama iOS 18, dirigido a usuarios que evitan migrar a iOS 26 por los cambios en la interfaz. La actualización cierra vectores de ataque utilizados en spyware y robo de datos.

Descubrimiento de DarkSword

A mediados de marzo de 2026, investigadores de Lookout y Google Threat Intelligence Group (GTIG) descubrieron el kit de exploits DarkSword. Este kit permite a los hackers obtener acceso no autorizado a dispositivos iOS sin notificar al usuario. Capacidades clave:

  • Robo de datos personales.
  • Instalación de spyware.
  • Ataques a billeteras de criptomonedas.

Los exploits fueron utilizados por grupos vinculados a actores estatales. Poco después del descubrimiento, el código de DarkSword apareció en GitHub, lo que aumentó los riesgos para los usuarios.

Google AdInline article slot

Apple respondió con rapidez, confirmando correcciones en iOS 26. Sin embargo, los propietarios de dispositivos en iOS 18.4–18.7 se enfrentaron a un dilema: actualizar a iOS 26 cambia el diseño, mientras que omitirlo deja el sistema vulnerable.

iOS 18.7.7 como una excepción a la regla

Normalmente, Apple finaliza el soporte para ramas antiguas de iOS tras el lanzamiento de una nueva versión principal. No obstante, para iOS 18 lanzaron 18.7.7: un parche de seguridad puro sin nuevas funciones. Preserva la interfaz legacy y se centra en cerrar vulnerabilidades zero-day de DarkSword.

Cambios clave en el parche:

Google AdInline article slot
  • Parcheo de exploits del kernel para escalada de privilegios.
  • Fortalecimiento del sandboxing para prevenir escalada.
  • Actualización de WebKit para bloquear ataques drive-by.
  • Mejoras en el manejo de solicitudes de red contra MITM.

Se aconseja a los desarrolladores probar apps en iOS 18.7.7, especialmente aquellas que interactúan con APIs del sistema vulnerables a exploits.

Detalles técnicos de los exploits

DarkSword utiliza cadenas de vulnerabilidades típicas de plataformas móviles:

  • Spoofing de JIT en JavaScriptCore para eludir PAC (Pointer Authentication).
  • Corrupción de memoria en CoreGraphics para cadenas ROP.
  • Errores lógicos en servicios iCloud para carga lateral de datos.

Tras la publicación en GitHub, los investigadores notaron un aumento en los ataques a usuarios en regiones de alto riesgo. Para desarrolladores mid/senior, es importante monitorear CVEs relacionados con estos vectores e implementar mitigaciones en frameworks personalizados.

Google AdInline article slot

El parche iOS 18.7.7 demuestra la prioridad de seguridad de Apple, incluso para ramas obsoletas. Esto permite soportar flotas legacy sin migración forzada.

Puntos clave

  • Vulnerabilidades críticas de DarkSword corregidas en iOS 18.7.7 sin cambios en la UI.
  • Parche raro para rama antigua: excepción a la política de soporte EOL.
  • Vínculos con grupos estatales: exploits usados por actores APT.
  • Código público: DarkSword en GitHub aumenta la amenaza para todos los dispositivos iOS.
  • Recomendación: actualización inmediata para usuarios de iOS 18.x.

El tamaño de la actualización es mínimo, enfocado en correcciones de seguridad. Las pruebas en simuladores de Xcode mostrarán compatibilidad con apps de producción.

— Editorial Team

Advertisement 728x90

Leer después