Apple lanza una actualización de seguridad crítica para dispositivos antiguos frente a ataques DarkSword
Apple ha publicado una actualización de seguridad esencial dirigida a modelos antiguos de iPhone y iPad, que soluciona una vulnerabilidad crítica explotada activamente por el sofisticado malware DarkSword. La medida llega tras recientes informes de incidentes que afectaban a usuarios de dispositivos fuera del ciclo habitual de actualizaciones de la compañía de Cupertino.
¿A qué dispositivos afecta la vulnerabilidad DarkSword?
Según TechCrunch, la vulnerabilidad afecta principalmente a modelos como iPhone 6s, iPhone 7 y varias generaciones del iPad, incluyendo iPad Air 2 y iPad mini de 4ª/5ª generación. Estos dispositivos suelen recibir menos actualizaciones de seguridad tras quedar fuera del ciclo principal de soporte, lo que les hace más vulnerables ante amenazas emergentes.
¿En qué consiste el ataque DarkSword?
DarkSword es un tipo de malware avanzado capaz de explotar vulnerabilidades no parcheadas en versiones antiguas de iOS y iPadOS. Según expertos en ciberseguridad, la explotación de este fallo puede permitir la ejecución remota de código, facilitando el robo de datos personales, credenciales y control del dispositivo a actores maliciosos [Apple Security Updates].
- Acceso a datos sensibles: contraseñas, fotografías, correos electrónicos.
- Control remoto del dispositivo: instalación de aplicaciones maliciosas.
- Incremento de ataques dirigidos: sobre objetivos corporativos y particulares.
Cómo proteger los dispositivos afectados
Apple recomienda encarecidamente actualizar todos los dispositivos compatibles a la última versión de seguridad disponible desde Ajustes > General > Actualización de software. Para las organizaciones con flotas de dispositivos antiguos, es crucial programar el despliegue de esta actualización lo antes posible.
La rápida difusión de ataques DarkSword subraya la importancia de mantener actualizados incluso los dispositivos fuera de soporte principal, una práctica fundamental para proteger la seguridad y privacidad tanto de usuarios particulares como de empresas [Guía INCIBE].
