**Apple** amplió la disponibilidad de iOS 18.7.7 y iPadOS 18.7.7 a una gama más amplia de dispositivos el 1 de abril de 2026, para mitigar los riesgos asociados con el kit de exploits **DarkSword** revelado recientemente. "Habilitamos la disponibilidad de iOS 18.7.7 para más dispositivos el 1 de abril de 2026, para que los usuarios con Actualizaciones Automáticas activadas puedan recibir automáticamente importantes protecciones de seguridad contra ataques web llamados DarkSword", dijo la compañía. "Las correcciones asociadas con el exploit DarkSword se enviaron por primera vez en 2025". La actualización está disponible para los siguientes dispositivos: * iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos los modelos), iPhone SE (2.ª generación), iPhone 12 (todos los modelos), iPhone 13 (todos los modelos), iPhone SE (3.ª generación), iPhone 14 (todos los modelos), iPhone 15 (todos los modelos), iPhone 16 (todos los modelos) y iPhone 16e * iPad mini (5.ª generación - A17 Pro), iPad (7.ª generación - A16), iPad Air (3.ª - 5.ª generación), iPad Air de 11 pulgadas (M2 - M3), iPad Air de 13 pulgadas (M2 - M3), iPad Pro de 11 pulgadas (1.ª generación - M4), iPad Pro de 12.9 pulgadas (3.ª - 6.ª generación) y iPad Pro de 13 pulgadas (M4) ### Abordando vulnerabilidades en dispositivos más antiguos La última actualización se dirige a dispositivos capaces de actualizar a iOS 26 pero que aún ejecutan versiones anteriores. **Apple** lanzó inicialmente iOS 18.7.7 y iPadOS 18.7.7 el 24 de marzo de 2026, pero solo para iPhone XS, iPhone XS Max, iPhone XR y iPad de 7.ª generación. El mes pasado, **Apple** también instó a los usuarios a actualizar dispositivos más antiguos a iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 y iPadOS 16.7.15 para abordar exploits utilizados en **DarkSword** y otro kit de exploits llamado **Coruna**. ### Una medida inusual para Apple Si bien **Apple** generalmente aplica parches retroactivos para dispositivos más antiguos basándose en la criticidad de la vulnerabilidad, permitir que los usuarios de iOS 18 parchen sus dispositivos sin actualizar a la última versión del sistema operativo es una desviación inusual para el gigante tecnológico. En una declaración compartida con WIRED, un portavoz de **Apple** dijo que la actualización se amplió a más dispositivos para mejorar la protección. Los usuarios sin actualización automática habilitada pueden actualizar a la versión parcheada de iOS 18 o iOS 26. ### Detalles del kit de exploits DarkSword La medida sigue a informes del **Google Threat Intelligence Group (GTIG)**, **iVerify** y **Lookout** que detallan el kit de exploits **DarkSword** para iOS, utilizado en ciberataques dirigidos a usuarios en Arabia Saudita, Turquía, Malasia y Ucrania desde julio de 2025. El kit se dirige a dispositivos iOS y iPadOS que ejecutan versiones entre iOS 18.4 y 18.7. El ataque se desencadena cuando un usuario visita un sitio web comprometido que aloja código malicioso, una técnica conocida como ataque de "watering hole" (pozo de agua). Una vez lanzados, los ataques implementan backdoors y un "dataminer" para acceso persistente y robo de información. El origen de la herramienta avanzada de hacking y su proliferación entre múltiples actores de amenazas sigue sin estar claro. Una versión más reciente del kit se ha filtrado en **GitHub**, lo que genera preocupación sobre una explotación más amplia. El descubrimiento resalta la creciente prevalencia de potente spyware para iPhone y su potencial para la explotación masiva. ### Alertas de pantalla de bloqueo y ataques dirigidos Desde la semana pasada, **Apple** comenzó a emitir notificaciones en la pantalla de bloqueo a iPhones y iPads que ejecutan versiones anteriores de iOS y iPadOS, alertando a los usuarios sobre ataques basados en web e instándolos a actualizar. **Proofpoint** y **Malfors** revelaron que **COLDRIVER** (también conocido como TA446), un actor de amenazas vinculado a Rusia, explotó **DarkSword** para entregar el malware GHOSTBLADE data stealer en ataques dirigidos a entidades gubernamentales, grupos de reflexión, educación superior, financieras y legales. "DarkSword roba silenciosamente grandes cantidades de datos del usuario simplemente porque el usuario visitó un sitio web real (pero comprometido)", dijo Rocky Cole, cofundador y COO de **iVerify**. "Apple al menos ha coincidido con la evaluación de la comunidad de seguridad de que esto presenta una amenaza clara y presente para los dispositivos que permanecen sin parches en versiones anteriores de iOS, que aproximadamente el 20% de las personas todavía están utilizando". "Dejar a esos usuarios expuestos sería una decisión difícil de defender, particularmente para una empresa que centra su marca en la seguridad y la privacidad. Aplicar parches retroactivos a versiones anteriores de iOS parece lo mínimo que pueden hacer en lugar de proporcionar un marco de seguridad para desarrolladores externos. El hecho es que parchear es demasiado poco y demasiado tarde cuando hay zero-days involucrados, y el mercado de exploits está en auge."