Según el Grupo de Inteligencia de Amenazas de Google (GTIG), el equipo de inteligencia de amenazas de Google descubrió una cadena completa de explotación para iOS denominada DarkSword, que aprovecha seis vulnerabilidades (incluyendo múltiples cero-day) para lograr el control total del dispositivo. Desde noviembre de 2025, ha sido utilizada por varios proveedores comerciales de vigilancia y actores de amenazas sospechosamente respaldados por estados para atacar a usuarios en Arabia Saudita, Turquía, Malasia y Ucrania. DarkSword es compatible con las versiones de iOS 18.4 a 18.7. Tras una invasión exitosa, los atacantes pueden implementar tres tipos de malware: GHOSTBLADE, GHOSTKNIFE y GHOSTSABER, todos escritos en JavaScript, con capacidad para robar registros de comunicación, historial de ubicaciones, datos del navegador y información de billeteras de criptomonedas, además de grabar audio, tomar capturas de pantalla y ejecutar órdenes de puerta trasera. GTIG informó sobre estas vulnerabilidades a Apple a finales de 2025, y todas han sido corregidas con la publicación de iOS 26.3. Los dominios relacionados ya han sido añadidos a la lista de protección de Google Safe Browsing; se recomienda a los usuarios actualizar inmediatamente a la versión más reciente de iOS.
Google descubre una cadena de vulnerabilidades iOS DarkSword que apunta a monederos de criptomonedas
TechFlowCompartir
Resumen
Google recientemente descubrió una nueva cadena de explotación para iOS llamada DarkSword, dentro de las noticias de vulnerabilidades en el ámbito de la ciberseguridad. La cadena utiliza seis fallos, incluyendo zero-days, para obtener control total del dispositivo. Los atacantes la han utilizado desde noviembre de 2025 para dirigirse a usuarios en Arabia Saudita, Turquía, Malasia y Ucrania. La explotación es compatible con iOS 18.4 a 18.7 y despliega tres variantes de malware basadas en JavaScript para robar datos sensibles, incluyendo noticias en cadena como información de monederos de cripto. Google informó los fallos a Apple antes de finalizar el 2025, y todos fueron corregidos en iOS 26.3. La empresa también ha añadido los dominios relacionados a su lista de Navegación Segura, instando a los usuarios a actualizar.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.