Apple amplía la actualización de iOS 18.7.7 a más dispositivos para proteger a los usuarios del exploit DarkSword

Apple tomó la rara medida de expandir la disponibilidad de iOS 18.7.7 y iPadOS 18.7.7 a un conjunto más amplio de dispositivos el 1 de abril de 2026, implementando parches de seguridad críticos respaldados para millones de usuarios que aún ejecutan iOS 18 y que permanecen expuestos a DarkSword, una sofisticada cadena de exploits entregada por la web capaz de robar silenciosamente grandes cantidades de datos confidenciales de los usuarios. DarkSword es un kit de exploit de iOS totalmente armado, identificado por primera vez en campañas activas en noviembre de 2025 por Threat Intelligence Group (GTIG) de Google, iVerify y Lookout.

Una vez implementado, DarkSword filtra contraseñas, mensajes, historial del navegador, datos de ubicación, contenidos de billeteras de criptomonedas e incluso datos de Apple Health en cuestión de segundos antes de borrar sus propios rastros. La actualización de Apple para DarkSword Exploit iOS 18.7.7 se lanzó inicialmente el 24 de marzo de 2026, pero Apple amplió su disponibilidad a un grupo de dispositivos más amplio el 1 de abril de 2026, citando específicamente la amenaza DarkSword. Se trata de un cambio de política inusual; Históricamente, Apple ha requerido que los usuarios actualicen a la última versión importante de iOS para recibir correcciones de seguridad. La actualización corrige más de 20 vulnerabilidades que abarcan componentes críticos del sistema: 802.1X (CVE-2026-28865): una falla de autenticación que permite a atacantes de red privilegiados interceptar el tráfico, solucionada mediante una gestión de estado mejorada; descubierto por Héloïse Gollier y Mathy Vanhoef de KU Leuven Kernel (CVE-2026-20687): un error de uso después de la liberación que permite que las aplicaciones provoquen una terminación inesperada del sistema o escriban en la memoria del kernel, informado por Johnny Franks (@zeroxjf) Kernel (CVE-2026-28867 / CVE-2026-28868): dos fallas separadas que filtran el estado sensible del kernel y la memoria del kernel, descubierto por Jian Lee (@speedyfriend433) y Lee Dong Ha de BoB 0xB6 Security Framework (CVE-2026-28864): una falla de permisos que otorga a atacantes locales acceso a elementos del llavero, reportado por Alex Radocea WebKit (CVE-2026-28861, CVE-2026-20643, CVE-2026-20665, CVE-2026-28871): múltiples errores en el motor del navegador que permiten secuencias de comandos entre sitios, omisión de políticas del mismo origen, evasión de políticas de seguridad de contenido y acceso al controlador de secuencias de comandos de orígenes cruzados a través de contenido web creado con fines malintencionados.

AppleKeyStore (CVE-2026-20637): una falla de uso después de la liberación que permite la terminación inesperada del sistema CoreMedia (CVE-2026-20690): un error de acceso fuera de límites desencadenado por audio malicioso transmisiones en archivos multimedia, encontradas por Hossein Lotfi de Trend Micro Zero Day Initiative iTunes Store (CVE-2025-43534): una falla en el manejo de rutas que permite eludir el acceso físico de Activation Lock curl (CVE-2025-14524): una vulnerabilidad de código abierto que causa la transmisión no intencionada de datos confidenciales a través de conexiones incorrectas. La publicación Apple amplía la actualización de iOS 18.7.7 a más dispositivos para proteger a los usuarios del exploit DarkSword apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗