(P1) Un programa de ataque recientemente filtrado llamado 'DarkSword' está apuntando a las claves privadas de billeteras de criptomonedas en versiones antiguas de Apple iOS explotando una vulnerabilidad en el navegador web Safari, informó la firma de seguridad SlowMist.
(P2) "El exploit utiliza JavaScript malicioso en sitios web fraudulentos, disfrazados de sitios pornográficos o estaciones de energía de Tron, para robar claves privadas en texto plano de billeteras cripto", señaló SlowMist en una alerta de seguridad.
(P3) El vector de ataque destaca los riesgos de seguridad continuos dentro de los entornos de navegación, una amenaza subrayada por las propias actualizaciones recientes de Apple. El lanzamiento de Safari 26.5 de la compañía corrigió numerosas vulnerabilidades de WebKit, incluida la CVE-2026-28962, que podría permitir que contenido web maliciosamente diseñado revelara información sensible del usuario, un fallo de naturaleza similar al método del exploit DarkSword.
(P4) Esta vulnerabilidad representa un riesgo financiero significativo para los usuarios de iPhone que no han migrado al último software iOS 26. Aunque Apple ha emitido ocasionalmente parches de emergencia para sistemas más antiguos para corregir exploits críticos como los recientes ataques 'DarkSword' y 'Coruna', su enfoque principal sigue siendo iOS 26, lo que deja a los usuarios de software más antiguo como iOS 18 cada vez más expuestos a amenazas que no se consideran lo suficientemente graves como para justificar una corrección adaptada.
El exploit DarkSword surge mientras tanto Apple como Google se apresuran a parchear docenas de agujeros de seguridad en sus respectivos navegadores. La actualización Safari 26.5 de Apple abordó al menos 15 CVE (Vulnerabilidades y Exposiciones Comunes) distintas dentro de su motor WebKit, corrigiendo fallos que podrían conducir a la divulgación de información, cierres inesperados y la elusión de políticas de seguridad.
Este desafío a nivel de toda la industria se vio resaltado aún más por una reciente actualización de Google Chrome que abordó 79 problemas de seguridad, 14 de los cuales fueron calificados como críticos. Las vulnerabilidades en Chrome variaron desde desbordamientos de búfer de montículo hasta errores de 'uso después de liberación' (use-after-free) en componentes como UI, FileSystem y Descargas, demostrando la amplia superficie de ataque que presentan los navegadores modernos.
La estrategia de software de Apple ha creado una divergencia en la cobertura de seguridad. Desde el lanzamiento de iOS 26 en septiembre de 2025, la compañía ha mantenido un sistema de doble vía, ofreciendo actualizaciones de seguridad limitadas a los usuarios del antiguo iOS 18. Sin embargo, estas actualizaciones se han vuelto menos frecuentes y a menudo están restringidas a hardware más antiguo como el iPhone XS y XR.
El lanzamiento de iOS 18.7.9 junto con iOS 26.5 ilustra esta brecha. Mientras que iOS 26.5 contenía correcciones para más de 60 agujeros de seguridad para dispositivos más nuevos, la actualización para teléfonos más antiguos fue más limitada, lo que indica que los usuarios de dispositivos elegibles deben actualizar a iOS 26 para recibir una protección integral. El impacto potencial de exploits como DarkSword podría desencadenar miedo e incertidumbre entre los usuarios de cripto basados en iOS, lo que posiblemente lleve a ventas masivas de activos y presione tanto a Apple como a los desarrolladores de billeteras para abordar tales vulnerabilidades con rapidez.
Este artículo tiene fines informativos únicamente y no constituye asesoramiento de inversión.
