Filtrada en GitHub DarkSword, una peligrosa herramienta que permite hackear cualquier iPhone
A mitad de marzo, investigadores descubrieron un exploit kit para iPhone y iPad, aunque ahora alguien lo ha compartido públicamente en GitHub.
Si tienes un iPhone o un iPad antiguo y desactualizado, podrías estar en peligro, debido a la aparición en GitHub de DarkSword, una peligrosa herramienta para hackear estos dispositivos de Apple.
Esta herramienta, que es un exploit kit –una navaja suiza para explotar vulnerabilidades–, ya la descubrió a mitad de marzo el equipo de inteligencia de Google, alertando del peligro de que muchos iPhone quedaran expuestos.
Ahora, según TechCrunch, alguien ha compartido de forma pública esta herramienta de hacking, por lo que DarkSowrd está al alcance de todo el mundo, con el gran peligro que eso conlleva.
"Esto es malo, son herramientas fáciles de reutilizar", ha alertado al mismo medio Matthias Frielingsdorf, cofundador de iVerify, startup que junto a Google descubrió esta nueva amenaza.
"No creo que se puedan contener mucho más. Así que tendremos que esperar a que los delincuentes y otros grupos comiencen a desplegar la herramienta", ha agregado en un tono bastante preocupante, aunque realista.
Básicamente, este exploit permite la lectura y extracción de archivos relevantes a nivel forense mediante HTTP desde dispositivos iOS, por lo que un iPhone o iPad desactualizado es ya un terminal que podría acabar siendo comprometido.
Como era de esperar, ya ha habido usuarios que han mostrado en diferentes foros y plataformas cómo han logrado vulnerar dispositivos de Apple, como ha compartido el usuario matteyeux en su perfil de X.
En su caso concreto, logrando que DarkSword comprometa un iPad mini de sexta generación, con la versión iOS 18.6.2, lo que demuestra que esta herramienta ya está al alcance también de usuarios con no tan buenas intenciones.
Por la parte de Apple, la compañía ha expresado en TechCrunch que simplemente los usuarios deberían mantener actualizados sus dispositivos; en el caso de GitHub, Microsoft no ha hecho ningún tipo de comentario.
A pesar de que aquí el objetivo de los ataques son el iPhone y el iPad, lo cierto es que este mes tampoco ha sido nada bueno para GitHub, que también ha tenido que enfrentar la infección de numerosos repositorios con malware para minar cirptomonedas y robar datos personales.
A ello hay que sumar que, aunque se requiere conocimiento técnico básico para llevar a cabo un exploit de este tipo, la inteligencia artificial podría favorecer su adopción por usuarios menos experimentados.
Es algo que ha pasado en numerosos ataques y que, de ser así, podría afectar a usuarios de iPhone alrededor de todo el mundo.