El **Google Threat Intelligence Group (GTIG)** descubrió **DarkSword**, un exploit de cadena completa dirigido a dispositivos iOS. GTIG estima que **DarkSword** fue probablemente diseñado para uso gubernamental, dada su sofisticación. >Google Threat Intelligence Group (GTIG) ha identificado un nuevo exploit de cadena completa para iOS que aprovechó múltiples vulnerabilidades zero-day para comprometer completamente los dispositivos. Basándonos en las marcas de herramientas en los payloads recuperados, creemos que la cadena de exploits se llama DarkSword. Desde al menos noviembre de 2025, GTIG ha observado a múltiples proveedores comerciales de vigilancia y presuntos actores patrocinados por estados utilizando DarkSword en distintas campañas. Estos actores de amenazas han desplegado la cadena de exploits contra objetivos en Arabia Saudita, Turquía, Malasia y Ucrania. **DarkSword** es compatible con las versiones de iOS 18.4 a 18.7 y aprovecha seis vulnerabilidades diferentes para desplegar payloads de etapa final. GTIG ha identificado tres familias de malware distintas desplegadas después del compromiso: **GHOSTBLADE**, **GHOSTKNIFE** y **GHOSTSABER**. La distribución de esta cadena de exploits entre varios actores de amenazas refleja el kit de exploits **Coruna iOS** descubierto previamente. Notablemente, **UNC6353**, un presunto grupo de espionaje ruso con vínculos previos con **Coruna**, ha integrado recientemente **DarkSword** en sus ataques de "watering hole". ## Filtración y Amenaza Ampliada Desafortunadamente, una versión de **DarkSword** se filtró en línea una semana después de su descubrimiento inicial. Esta filtración aumenta drásticamente el potencial de explotación más amplia. ## Mitigación Aunque el descubrimiento inicial fue hace un mes, asegurarse de que sus dispositivos estén actualizados con los últimos parches de seguridad sigue siendo la mejor defensa contra **DarkSword** y amenazas similares.