Volver al inicio

Modo de aislamiento iOS: protección contra Coruna DarkSword

El Modo de aislamiento en iOS ha demostrado invulnerabilidad a los exploits de Coruna y DarkSword tras su filtración. El modo minimiza la superficie de ataque al bloquear tecnologías complejas. Recomendaciones para desarrolladores sobre compatibilidad y pruebas.

Modo de aislamiento de iOS es invulnerable a Coruna y DarkSword
Advertisement 728x90

Modo de aislamiento en iOS: Protección total contra las explotaciones Coruna y DarkSword

Apple ha confirmado que no ha habido compromisos exitosos en dispositivos con el Modo de aislamiento activado, incluso después de la filtración de los kits de explotación Coruna y DarkSword. Estas herramientas, dirigidas a iOS 13–17.2.1 y 18.4–18.7, contienen exploits para 23 vulnerabilidades, pero se detienen automáticamente al detectar el modo de aislamiento. Investigadores de Citizen Lab han documentado bloqueos de ataques de Pegasus y Predator en escenarios del mundo real.

El modo, introducido en 2022, minimiza la superficie de ataque: desactiva tecnologías web complejas, bloquea archivos adjuntos en mensajes, vistas previas de enlaces y llamadas entrantes de FaceTime de contactos desconocidos. Esto proporciona un nivel extremo de protección contra ataques dirigidos sin afectar la funcionalidad básica.

Mecanismo de bloqueo de explotaciones

Coruna y DarkSword son kits comerciales para cadenas de explotación zero-click. Coruna escanea el dispositivo y se detiene si el Modo de aislamiento está activo, al igual que DarkSword. La filtración del código fuente ha democratizado el acceso a ellos, convirtiendo la amenaza en un problema masivo para versiones antiguas de iOS.

Google AdInline article slot

Los expertos destacan dos clases de dispositivos:

  • Modelos nuevos en iOS 26 con Memory Integrity Enforcement.
  • iPhones antiguos en iOS 17 y anteriores, vulnerables sin actualizaciones.

Apple ha lanzado parches para dispositivos no compatibles y notificaciones para usuarios de iOS 17. Recomendación: activa el Modo de aislamiento como medida provisional.

Limitaciones funcionales del modo

Al activarse, se aplican reglas estrictas:

Google AdInline article slot
  • Bloqueo de la mayoría de los archivos adjuntos en iMessage y Mail.
  • Desactivación de la compilación JIT en Safari (excepto HTML/CSS básico).
  • Prohibición de llamadas entrantes de FaceTime de personas que no figuran en tus contactos.
  • Restricción de contenido web: no WebRTC, fuentes complejas, audio/video.
  • Bloqueo de perfiles de configuración y conexiones cableadas a hosts.

Esto reduce la superficie de ataque en un 70–90 % según estimaciones de Citizen Lab, sin afectar funciones básicas como llamadas, SMS y navegación sencilla.

Recomendaciones para desarrolladores de nivel medio/senior

Al desarrollar apps, ten en cuenta el Modo de aislamiento:

  • Prueba sin JIT y WebGL — usa alternativas para Canvas 2D.
  • Evita archivos adjuntos complejos; ofrece descargas tras confirmación.
  • Para entornos empresariales: verifica compatibilidad con MDM, ya que los perfiles están bloqueados.
  • En análisis de seguridad, modela la superficie reducida: enfócate en exploits del kernel, no en userland.
  • Monitorea la Guía de seguridad de iOS para actualizaciones de endurecimiento.

Puntos clave

  • El Modo de aislamiento ha bloqueado todos los ataques conocidos de Pegasus/Predator/Corona/DarkSword.
  • Apagado automático de exploits al detectar el modo.
  • Dos clases de seguridad: iOS 26 vs. legacy.
  • Limitaciones: no JIT, no WebRTC, adjuntos bloqueados.
  • Activar vía Ajustes > Privacidad y seguridad > Modo de aislamiento.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

Leer después