Cuando se trata de iOS, Apple ha mantenido en gran medida un enfoque de "lo tomas o lo dejas" para las actualizaciones de seguridad. ¿Quieres los parches de software que Apple crea para corregir las vulnerabilidades explotadas por los hackers para comprometer iPhones? Entonces la compañía te diría que actualices tu teléfono a la última versión de iOS que tu hardware pueda manejar, sin margen para quedarte en una versión anterior solo porque te gusta su aspecto retro o sus funciones familiares. Ahora, sin embargo, la aparición de no una, sino dos sofisticadas técnicas de hacking de iPhone en el mundo real en un solo mes, y la aversión de algunos propietarios de iPhone al aspecto y la sensación de la última versión de iOS, pueden haber cambiado finalmente la política de parches de Apple. Por segunda vez en pocas semanas, Apple está respondiendo a la propagación de una herramienta de hacking publicando parches para versiones antiguas de iOS, y en el último caso, incluso para teléfonos que tienen la capacidad de actualizar a su versión más reciente. Un portavoz de Apple informa a WIRED que la compañía emitirá actualizaciones de software el miércoles por la mañana para proteger a los usuarios de iOS de una técnica de hacking conocida como DarkSword, que es capaz de tomar el control silenciosamente de ciertos iPhones que ejecutan iOS 18 —la versión anterior del sistema operativo móvil de Apple— cuando visitan un sitio web infectado con código malicioso. Los usuarios de la última versión de iOS de Apple lanzada en septiembre, iOS 26, ya estaban protegidos contra DarkSword. Pero la nueva oleada de parches está diseñada para proteger específicamente a los usuarios vulnerables de iOS 18 que hasta ahora se han resistido a actualizar a iOS 26. ### El Giro en el Parcheo de Apple La decisión de Apple de permitir a los usuarios de iOS 18 parchear sus dispositivos sin actualizar a su último sistema operativo —una práctica de proteger una versión anterior del sistema operativo que la industria de la ciberseguridad llama "backporting" un parche— marca un giro sorprendente para Apple. Cuando los investigadores de Google y las firmas de ciberseguridad iVerify y Lookout revelaron DarkSword hace casi dos semanas, Apple lanzó parches específicos para iOS 18 solo para dispositivos más antiguos cuyo hardware era incompatible con iOS 26, y recomendó a todos los demás usuarios que actualizaran a su versión de SO más reciente. Dado que hasta una cuarta parte de todos los usuarios de iPhone permanecían en iOS 18 en febrero, y muchos de esos usuarios han elegido conscientemente no actualizar a iOS 26 debido a la impopularidad de sus funciones, como la nueva interfaz "liquid glass" de Apple, esto dejó a muchos millones de rezagados enfrentando un dilema entre sus preferencias de software y su seguridad. Apple ahora parece estar cambiando su posición en un esfuerzo por proteger a esos rezagados. "Mañana habilitaremos la disponibilidad de una actualización de iOS 18 para más dispositivos para que los usuarios con la actualización automática activada puedan recibir automáticamente importantes protecciones de seguridad", escribió un portavoz de Apple en una declaración a WIRED. "Animamos a todos los usuarios con dispositivos compatibles a actualizar a iOS 26 para recibir nuestras protecciones más avanzadas". Los usuarios de iOS 18 que tengan la actualización automática activada recibirán automáticamente la versión de iOS 18 parcheada contra DarkSword, mientras que aquellos que no tengan la actualización automática activada tendrán la opción de actualizar a la última versión parcheada de iOS 18 o a iOS 26. ### Impacto y Proliferación de DarkSword Las críticas a la falta de parches retroactivos de Apple para iOS 18 habían crecido durante las últimas dos semanas, a medida que DarkSword proliferaba entre grupos de hackers que han utilizado la herramienta para todo, desde espionaje hasta robo de criptomonedas. Según Google, DarkSword ha sido utilizado por varios grupos de hackers para irrumpir en los iPhones de usuarios en Malasia, Arabia Saudita, Turquía y Ucrania. En al menos algunos casos, el código se dejó en un estado totalmente reutilizable en los sitios web legítimos que habían sido comprometidos por hackers para llevar a cabo las intrusiones de DarkSword, completo con comentarios útiles de su desarrollador sobre cómo funcionaba, lo que facilitó la reutilización de la herramienta para cualquier hacker que la encontrara. La semana pasada, DarkSword fue publicado en el repositorio de código abierto GitHub, haciéndolo aún más accesible. Las firmas de seguridad Malfors y Proofpoint advirtieron poco después que otro grupo de hackers ruso vinculado a la agencia de inteligencia FSB del Kremlin estaba enviando correos electrónicos de phishing que utilizaban la técnica. El investigador de seguridad independiente Johnny Franks informa a WIRED que encontró otro dominio nuevo y activo —un sitio web falso escrito en inglés, capaz de infectar a usuarios en EE. UU.— que formaba parte de una campaña de hacking de DarkSword hasta el jueves de la semana pasada, un hallazgo confirmado por la firma de seguridad móvil iVerify. ### Resistencia del Usuario y Opiniones de Expertos A pesar de la creciente amenaza de DarkSword para los usuarios de iOS 18, muchos se negaron obstinadamente a actualizar a iOS 26. En canales de Reddit relacionados con la ciberseguridad y iOS, algunos autodenominados propietarios de iPhone que discutían sobre DarkSword argumentaron que Apple parecía estar aprovechando las campañas de hacking de DarkSword para empujarlos a su última versión de SO, que algunos han encontrado lenta o demasiado animada. "Apple está tratando de obligarte a usar la basura que es liquid glass", escribió un usuario de Reddit. "Si esto es tan serio, ¿por qué Apple no insertaría una solución en iOS 18.x?", preguntó otro usuario de Reddit. "¡Todo es propaganda de mierda!", escribió otro usuario. "No actualizar mi teléfono es perfecto en iOS 18.1.1". Para los expertos en ciberseguridad que esperaban que Apple actuara, la decisión de la compañía de atender ahora a esos usuarios obstinados de iOS 18 recibió críticas de "más vale tarde que nunca". "Apple ahora, finalmente, está haciendo esto para los exploits de DarkSword, pero solo después de que ya estaban siendo abusados por otros atacantes, poniendo a los usuarios de iOS en riesgo", dice Patrick Wardle, un ex hacker de la NSA y ahora CEO de la firma de seguridad DoubleYou, centrada en dispositivos Apple. "Si proteger a los usuarios realmente importa, el backporting de correcciones críticas debería ser la norma, no la excepción". ### El Precedente de Coruna De hecho, DarkSword es la segunda técnica de hacking de iPhone sofisticada y en el mundo real en solo el último mes que ha inspirado a Apple a tomar la medida poco común de publicar correcciones para versiones antiguas de iOS. A principios de marzo, la compañía también retrasó parches para proteger a los usuarios de otro kit de herramientas de hacking de iOS diferente y aún más sofisticado conocido como Coruna. Una semana después de que investigadores de Google e iVerify revelaran que el kit de explotación de iOS Coruna —que probablemente fue creado para el gobierno de EE. UU.— se había extendido de hackers de espionaje rusos a ciberdelincuentes con fines de lucro, Apple lanzó correcciones de seguridad para iOS 17, la versión aún más antigua del sistema operativo móvil de Apple que era vulnerable al conjunto de técnicas de hacking de Coruna. Sin embargo, la capacidad de DarkSword para comprometer dispositivos iOS 18 dejó vulnerables a un conjunto diferente de usuarios. Rocky Cole, cofundador de iVerify, señala que algunos de esos usuarios pueden haber esperado para actualizar a iOS 26 hasta ahora no solo porque no les gustan sus características, sino porque utilizan aplicaciones específicas o personalizadas que no son compatibles con sistemas operativos más nuevos. En el Reino Unido, Apple también ha agregado funciones de verificación de edad a iOS 26 a las que algunos usuarios se han resistido. Otros simplemente pueden no haber tenido suficiente espacio de almacenamiento en su teléfono para realizar la actualización. "Apple dejó a un número muy grande de personas vulnerables durante bastante tiempo", dice Cole sobre las dos semanas que le tomó a la compañía publicar las nuevas correcciones. "En cuanto a por qué no retrasaron las correcciones hasta ahora, no lo sé. Este es un problema lo suficientemente grave como para que mereciera hacerlo". La práctica histórica de Apple de evitar parchear versiones antiguas de iOS puede haber escapado a la controversia, argumenta Cole, solo porque las técnicas de hacking de iOS rara vez se han propagado tan ampliamente y públicamente como DarkSword y Coruna. Apple ha descrito durante mucho tiempo el hacking de iPhone como un fenómeno raro llevado a cabo por hackers sofisticados dirigidos a un pequeño número de usuarios de alto riesgo. Pero la aparición de DarkSword, especialmente después de un kit de herramientas de hacking igualmente peligroso revelado a principios del mismo mes, ha obligado a Apple y a las personas que usan sus productos a enfrentarse al hecho de que