Puede que haya tenido muchas
quejas contra el iPhone y ya lo
he dicho en varias entradas anteriores, pero quizás uno de sus
puntos fuertes que tiene es su ecosistema, eficiencia y especialmente, en
seguridad, todo gracias al sistema operativo que es iOS.
Y todo esto es gracias a su integridad, en iOS no puedes hacer cosas que en Android o en Windows
(PC) si puedes hacer, cómo instalar
aplicaciones de fuentes externas, acceder y
modificar archivos del sistema, instalar
extensiones en los navegadores, todo esto lo compensa en ser menos
propenso a la propagación de malware o que nosotros mismos corrompamos el
sistema operativo. De hecho, uno de los motivos porque había adquirido un
iPhone fue por eso, por seguridad, y como a veces manejaba datos confidenciales
o simplemente quería consultar mi banco, era mucho más seguro manejarlos desde
ese dispositivo que en otros. Pero ahora todo esto cambió, y el hecho de que
tengas un iPhone no garantiza que tu información se encuentre a salvo.
A mayor libertad menor
seguridad, a mayor seguridad menor libertad (aunque no siempre).
Cuando comparamos los sistemas
operativos más utilizados como Windows (PC), Android (móvil) y iOS
(iPhone/iPad), podemos fácilmente distinguir cuál ofrece mayor libertad.
Windows: Mayor
libertad, acceso y modificación de todos los directorios (con excepción con la
de Microsoft store), múltiples usuarios, instalación de fuentes externas, ejecución
de bajo nivel con powershell y macros, modo de compatibilidad, extensiones en
los navegadores, servidores múltiples remotos, programador de tareas y modificación
de registros.
Android: Acceso
al directorio del usuario (con excepción de “data” y “obb” en Android 11 o
superior), personalización intermedia, múltiples usuarios, libertad promedio en
ejecución en 2º plano, instalación de fuentes externas y servidor remoto
(limitado).
iOS: Aplicaciones
solo por la app store (externas es posible pero requiere métodos más
avanzados), sin acceso a muchos directorios, personalización más limitada.
Con esto podemos apreciar que
Windows es el más inseguro, mientras que iOS lo es. No obstante, no solo as
tratan de restricciones, iOS ofrece en su navegación un modo más privado, el
bloqueo de activación, modo perdido y más. Es por eso que mientras que un PC
con Windows se encuentra bloqueado, es tan fácil con solo abrirla y extraer el
disco duro para extraer el contenido, desbloquear un iPhone suele ser un dolor
de cabeza y aun así, es necesario eliminar todos los datos para hacer el
proceso.
¿Por qué en Windows era más posible infectarte que otros sistemas?
WannaCry fue uno de los virus más devastadores de la
historia, infectando a miles de ordenadores Windows. Utilizaba el exploit
EternalBlue que aprovechaba una vulnerabilidad en el protocolo SMB lo que
ocasionó su rápida propagación sin que el usuario hiciera nada. Este virus
poseía características de gusano y ransomware (cifrado y secuestro de archivos
del sistema). Debido a que fue muy crítico, Microsoft lanzó un parche de
seguridad incluyendo en sistemas que dejaron de recibir soporte oficial desde
hace tiempo como Windows XP.
Simplemente 2 motivos, acceso
total al sistema y popularidad, en Windows con tan solo tener permisos de
administrador ya tenías acceso a todo el sistema algo que no sucede en Android
y iOS, y la otra, es que es mucho más rentable encontrar vulnerabilidades en el
sistema debido a que son más usuarios quienes lo utilizan.
En mi experiencia y todavía
peor, en la era de Windows XP era bastante
fácil infectarte con un virus con tan solo entrar a un sitio web, esto fue
debido a que el navegador más popular de aquel entonces era el Internet Explorer y su característica especial era
que podía ejecutar código VBscript, el
problema es que este lenguaje era muy permisivo y tenía varios problemas de
seguridad, esto solo era una de las tantas cosas, y existían muchísimas más
vulnerabilidades en el sistema como en los protocolos de redes. Es por eso que
si un sitio web estaba comprometido, con tan solo acceder sin ingresar
información ni descargar nada, podía descargarse un programa o script en 2º
plano sin que te des cuenta y podrían suceder varias cosas, desde recibir un
simple virus travieso de aquellos tiempos que alteraba los archivos hasta uno
muy peligroso que podía extraer información personal o bancaria o secuestrar
sus archivos. Debido a ese temor, fue por eso que hubo un tiempo en que
comenzaba a descargar mis películas, series y juegos solamente desde un
dispositivo Android o iOS y ya luego los transfería al PC sin problemas.
En Android y iOS sentí que era
imposible, ya que para que funcione, a fuerzas se tendría que descargar e
instalar una app maliciosa y es bastante fácil notarlo cuando se desea instalar
una, sumado a las barreras adicionales de seguridad si te desea preguntar solo
descargarlo o que ya de manera inmediata el sistema lo detecte como malicioso y
ni le tome la molestia en preguntarte. Windows actualmente ha mejorado su
seguridad en especial en incorporar su antivirus Windows
defender pero todavía sigue estando detrás de Android y muy por detrás
de iOS.
Darksword, un exploit que
afecta a millones de usuarios de iPhone y iPad
Darksword es un
exploit que permite vulnerar los dispositivos iOS con tan solo visitar una
página web, no se requiere llenar información, no se requiere instalar algo,
solo bastando con entrar ya es suficiente para que puedan extraer toda la
información de tu dispositivo. Fue descubierto a principios de marzo de 2026
por diversos grupos de investigadores de seguridad entre ellos Lookout, iVerify
y de Google.
Los investigadores
descubrieron esta herramienta fácilmente analizando su incrustación en
distintos sitios web como en páginas de phishing hasta en 2 sitios legítimos de
Ucrania siendo uno de ellos gubernamental, fue fácil su detección debido a que
se encuentra programado en JavaScript utilizando las herramientas de inspección
del navegador. Según ellos, el exploit ya llevaba circulando desde a finales de
2025 siendo utilizado por campañas de espionaje y otro tipo de ciberdelicuentes
por lo que los daños que puede generar son muy graves.
¿Qué dispositivos iOS se
encuentran comprometidos?¿Mi iPhone o iPad es vulnerable?
El exploit Darksword se ejecuta en cualquier dispositivo iOS que se encuentre entre iOS 18.4 a 18.7, así mismo, requiere manejar de 6 vulnerabilidades distintas para poder funcionar siendo corregidas algunas en versiones posteriores a la 18.7 y otras aún más adelante. Según los investigadores, el exploit actúa en los primeros minutos, extrae todo lo que puede y desaparece al reiniciar el dispositivo. Debido a que no descarga o instala archivos, deja pocos rastros, por lo que su detección se vuelve más difícil.
¿Cuáles son las
consecuencias si el dispositivo se encuentra comprometido?
El daño que puede dejar
al ejecutar el exploit no es dejar el dispositivo inutilizable ni corromper o
secuestrar archivos, sino extraer y robar
información del dispositivo sin que el usuario se dé cuenta. Entre la información que puede ser extraída se encuentran
los mensajes SMS de iMessage, registro de llamadas, datos de las apps de
Calendario, Notas, Salud, Contraseñas, datos de la ubicación y hasta datos de
aplicaciones de terceros como WhatsApp y la billetera pudiendo extraer hasta
¡datos bancarios!.
Aunque ya existían
otros exploits para iOS desde hace tiempo que igualmente fueron corregidos,
estos exploits eran más elaborados y el usuario requeriría de realizar varias
acciones en específicas para ser infectado (cómo instalar una app, conectar el
dispositivo a un PC etc.), este exploit es muy grave y es mucho más agravante y
alarmante para un sistema operativo tan seguro como iOS, ni siquiera en Android
existió una vulnerabilidad así.
El código del
exploit fue filtrado
Encontrar los archivos
del exploit fue demasiado fácil que hasta ya lo tengo en mis manos. Actualmente
ya fue removido de GitHub por infracción de sus términos y condiciones
Para más sal, un
usuario extrajo el código del exploit Darksword (no sabemos si de un sitio web
infectado o de un laboratorio de seguridad) en un repositorio de GitHub,
cualquier persona puede tomar el código e incrustarlo en su sitio para
comprometer los datos de varios usuarios de iOS. Un usuario llamado TechCrunch en su cuenta de
X/Twiiter comentó que intentar ejecutar el exploit no es difícil requiriendo
solo montar un servidor que contenga el código y configurar unos payload para
que el exploit haga sus efectos, él lo hizo a través de su iPad mini de 6ª
generación vulnerable para comprobar su funcionamiento. Esto puede ser muy
aprovechado para los sitios de estafas y
de phishing (suplantación de identidad) en el que
normalmente requerías llenar información en formularios para que pudieran robar
tus datos. Pues ahora si tienes un dispositivo iOS vulnerable (supuestamente el
más seguro), pueden extraer tus datos sin hacer absolutamente nada.
¿Qué medidas debo
tomar?
Si tu iPhone o iPad se encuentra en una versión superior a 18.7 o inferior a 18.4 no tienes que hacer nada. Esto lo puedes consultar en la app de Configuración > General > Información y el dato lo encontrarás en “Versión de software”. No obstante, si te encuentras entre las versiones 18.4 – 18.7 has lo siguiente.
Mi iPhone 11 se encuentra en iOS 18.2, por lo
tanto, está a salvo de este conjunto de vulnerabilidades, no hace falta
actualizar en mi caso.
Actualiza el
dispositivo
Yo suelo estar en
contra a veces de siempre actualizar el dispositivo por diversas razones, salvo
algunas excepciones como esta. Al ser un conjunto de vulnerabilidades muy
crítico, es indispensable actualizarlo. Apple lanzó los parches de seguridad de
iOS 18 posteriores a la 18.7, no tienes que
actualizar a iOS 26 sobre todo si posees
un dispositivo con algo de antigüedad como un iPhone
11 o SE2 ya que Apple decidió nuevamente que de manera
opcional puedas actualizar al último parche de seguridad de iOS 18 sin pasar
por iOS 26. Para actualizarlo solo ve a la app de Configuración > General > Actualización de
software y descargue e instale la
actualización (escoge la opción de actualizar a iOS 18.7.x), no permita que el
dispositivo se actualice de manera automática si no quiere que se actualice a
iOS 26.
iOS 26 puede resultar demasiado pesado en
dispositivos más antiguos como el iPhone 11, 12 y SE2, por lo que es
recomendado instalar el último parche de iOS 18 en su lugar.
Activar el modo de bloqueo (no recomendado)
La otra alternativa
y que de hecho era la única antes de que Apple lanzara los parches
correspondientes, era activar el “Modo de bloqueo”, se accede desde la app de Configuración > Privacidad y seguridad > Modo
hermético (se ubica hasta abajo, la última
opción). Este modo permitirá iniciar el dispositivo en un “modo seguro” algo
similar a Windows, por lo tanto, el sistema limitará varias características
entre las cuales se encuentran:
• Desactivar algunas
funcionalidades y tecnologías web (como JavaScript) en los navegadores
ocasionando que varios sitios puedan no cargar correctamente.
• No podrá recibir
llamadas de FaceTime ni recibir mensajes de usuarios desconocidos o si nunca ha
tenido contacto antes de aplicar el bloqueo.
• Se bloquean las
conexiones alámbricas como conexión al PC
• El dispositivo no
podrá conectarse a redes abiertas ni tampoco se conectará de manera automática
a las redes privadas.
• No podrá instalar
ni utilizar perfiles de configuración o certificados, lo cual afecta si instala
apps de manera externa (fuera de la app store).
Este modo se puede activar y desactivar en el
momento que usted desee.
La
lección aprendida.
Mientras que mi celular
principal (Android), lo suelo utilizar más para uso personal tanto en
productividad, multimedia y entretenimiento, el iPhone lo suelo usar en algunos
ámbitos laborales, allí puedo transferir archivos que sean de mayor
confidencialidad como registros financieros, lo usaba también para gestionar
mis contraseñas y para utilizar apps bancarias. Ahora sé que ni el dispositivo
presuntamente más seguro estará a salvo, como todo en la vida, nada es perfecto
ni en su mejor característica. Si bien, ya existían otras vulnerabilidades en
iOS desde hace tiempo, el ejecutarlas requería de acciones muy específicas que
hiciera el usuario para poder ser hackeado, pues ahora este exploit Darksword
ha sido para mí la peor vulnerabilidad en la historia para iOS llegando a tener
el mismo riesgo que solían tener aquellas computadoras con Windows XP en
infectarse con tan solo navegar o ni siquiera hacer nada. Esperemos que esto no
llegue a mayores y que la integridad de iOS siempre pueda destacar. Por eso el
usuario puede decidir entre comprar un sistema Android o iOS en base a sus
necesidades y con un poco más de inversión, puede aprovechar las ventajas de
ambos.
Referencias:
https://hipertextual.com/seguridad/darksword-exploit-hackeo-iphone-ios-18/
Comentarios
Publicar un comentario