En la carrera armamentística de la seguridad móvil, los atacantes patrocinados y las agencias de espionaje siempre buscan el eslabón más débil. Como respuesta directa a esta creciente amenaza, Apple ha liberado fuera de su ciclo habitual las actualizaciones críticas de iOS 18.7.7 y iPadOS 18.7.7. El objetivo de este parche es único y urgente: neutralizar de raíz los vectores de ataque explotados por el peligroso spyware mercenario conocido como Darksword, diseñado para comprometer dispositivos de manera sigilosa y masiva.
Detalles Técnicos: La amenaza ‘Zero-Click’
A diferencia del malware tradicional que requiere que la víctima instale una aplicación o haga clic en un enlace fraudulento, Darksword opera como un exploit Zero-Click. Esto lo hace excepcionalmente letal en entornos corporativos y periodísticos.
- Vulnerabilidad en WebKit y CoreGraphics: Darksword enviaba una imagen o PDF malformado a través de iMessage u otras plataformas nativas. Al renderizar el archivo en segundo plano, la vulnerabilidad de desbordamiento de memoria en CoreGraphics permitía la ejecución inicial.
- Escape del Sandbox: Acto seguido, el malware encadenaba vulnerabilidades adicionales en el motor WebKit y en el Kernel para elevar privilegios, evadir las protecciones de aislamiento (sandbox) de Apple e instalar silenciosamente la carga útil que extrae mensajes, ubicación y audios.
¿Qué hace el parche 18.7.7?
Esta actualización incluye reescrituras profundas en la gestión de memoria de estos frameworks (mejoras de validación de límites) y actualizaciones en los certificados de revocación, cortando la cadena de explotación e invalidando las firmas digitales utilizadas por la infraestructura de los atacantes para comunicarse con los dispositivos infectados.
Conclusión y Recomendaciones
iOS 18.7.7 y iPadOS 18.7.7 no son actualizaciones de características, son escudos de emergencia críticos. Recomendamos a todos los administradores MDM (Mobile Device Management) forzar esta actualización de inmediato en todas las flotas de dispositivos empresariales. A nivel usuario, dirígete a Configuración > General > Actualización de Software y aplica el parche. Mantener el sistema actualizado sigue siendo la línea de defensa más efectiva contra el software mercenario.
