Si tienes un iPhone o un Mac con unos cuantos aƱos a sus espaldas y llevas tiempo ignorando los avisos de actualizaciĆ³n, esta vez conviene tomĆ”rselos muy en serio. Investigadores de seguridad y la propia Apple han detallado una cadena de ataques muy sofisticados que estĆ”n aprovechando fallos ya corregidos en las versiones mĆ”s recientes de sus sistemas, pero que siguen abiertos en equipos desactualizados.
La compaƱĆa ha reaccionado con una actualizaciĆ³n de seguridad urgente para iPhone y Mac destinada sobre todo a quienes se han quedado en versiones antiguas de iOS y macOS. Aunque de momento la mayorĆa de ataques se ha detectado fuera de EspaƱa, el riesgo es global: cualquier dispositivo sin los Ćŗltimos parches es un candidato perfecto para ser explotado simplemente con visitar una pĆ”gina web comprometida.
Exploits Coruna y DarkSword: ataques silenciosos contra iOS antiguo
En los Ćŗltimos meses, investigadores del equipo de Inteligencia de Amenazas de Google y otras firmas especializadas han documentado dos kits de explotaciĆ³n especialmente peligrosos, bautizados como Ā«CorunaĀ» y Ā«DarkSwordĀ». Ambos estĆ”n diseƱados para aprovechar vulnerabilidades presentes desde iOS 13 hasta iOS 17.2.1, encadenando varios fallos hasta tomar el control profundo del sistema.
El funcionamiento es sigiloso: no hace falta instalar nada raro ni que alguien tenga el mĆ³vil en la mano. Basta con pulsar en un enlace o entrar en una web manipulada para que, sin que el usuario lo note, se ejecute cĆ³digo malicioso en el navegador Safari y en el motor WebKit, puerta de entrada al resto del sistema.
En el caso concreto de DarkSword, el ataque llega a comprometer el kernel o nĆŗcleo del iPhone, que es donde se gestionan los permisos mĆ”s sensibles del dispositivo. A partir de ahĆ, los atacantes pueden desplegar cargas espĆa como GHOSTBLADE, GHOSTKNIFE o GHOSTSABER, orientadas a dar acceso persistente a datos personales, comunicaciones y actividad sin producir sĆntomas visibles en el rendimiento diario.
Los informes de Google apuntan a que empresas comerciales de vigilancia y actores respaldados por estados estarĆan detrĆ”s de estas campaƱas. Hasta ahora, los ataques se han observado en paĆses como Arabia SaudĆ, TurquĆa, Malasia, Ucrania o China, pero las herramientas no distinguen fronteras: cualquier iPhone o Mac sin actualizar en Europa o EspaƱa es vulnerable si encaja en las versiones afectadas.
QuiƩn estƔ protegido y quiƩn sigue expuesto con su iPhone o Mac
De acuerdo con la documentaciĆ³n publicada por Apple, los dispositivos que se mantienen al dĆa con las Ćŗltimas versiones de iOS y macOS ya cuentan con los parches necesarios. En el caso del iPhone, cualquier modelo que ejecute una versiĆ³n actualizada desde iOS 15 hasta iOS 26 tiene estas vulnerabilidades corregidas de forma nativa.
La situaciĆ³n cambia para quienes siguen en iOS 13 o iOS 14. En estos sistemas, las brechas que aprovechan Coruna y DarkSword siguen abiertas y pueden ser explotadas con una simple visita a un sitio web malicioso. Para cortar este riesgo, Apple lanzĆ³ el pasado 11 de marzo actualizaciones especiales de iOS 15 e iOS 16 con los parches adicionales necesarios, y ha habilitado una alerta en pantalla para instalar una Ā«ActualizaciĆ³n de Seguridad CrĆticaĀ» en los dispositivos que aĆŗn no han dado el salto.
Conviene recordar que no existe ningĆŗn iPhone cuya versiĆ³n final se quede anclada en iOS 13 o iOS 14. Todos los modelos que llegaron al mercado con esas versiones pueden actualizarse como mĆnimo a iOS 15, por lo que la opciĆ³n de instalar la protecciĆ³n estĆ” disponible para cualquier usuario que quiera hacer el cambio.
En el entorno Mac, el escenario es similar: los equipos con las Ćŗltimas versiones de macOS reciben parches equivalentes frente a estos exploits basados en la web. Los ordenadores que se mantienen en ediciones antiguas del sistema, sin soporte extendido, se convierten en un blanco mĆ”s sencillo para las mismas tĆ©cnicas de ataque.
En tĆ©rminos prĆ”cticos, la ubicaciĆ³n no aporta ninguna capa de defensa adicional. La geografĆa no es un filtro de seguridad: si el dispositivo cumple la combinaciĆ³n de sistema operativo antiguo y navegador vulnerable, un dominio malicioso puede explotar el fallo tanto en EspaƱa como en cualquier otro paĆs.
Por quƩ los iPhone mƔs antiguos son el objetivo principal
Buena parte del foco de estos ataques estĆ” puesto en los iPhone con varios aƱos que no se actualizan con regularidad. Son terminales que siguen funcionando correctamente para llamadas, mensajerĆa o redes sociales, pero que se han quedado sin las defensas adicionales que Apple incorpora en sus ciclos de actualizaciĆ³n.
DarkSword y Coruna fueron diseƱados precisamente para castigar esta brecha: aprovechan errores en versiones antiguas de Safari y WebKit, asĆ como en otros componentes de iOS que han sido mejorados en las ramas mĆ”s recientes del sistema. El usuario, confiado porque Ā«todo va bienĀ», continĆŗa navegando con normalidad sin sospechar que solo con abrir una pĆ”gina comprometida puede exponer su informaciĆ³n.
Los investigadores han identificado al menos seis vulnerabilidades encadenadas en el caso de DarkSword, todas ellas ya resueltas en iteraciones modernas como iOS 18 o iOS 26. En sistemas desfasados, esas piezas de la cadena siguen presentes, lo que facilita que los atacantes consigan elevaciĆ³n de privilegios hasta llegar al corazĆ³n del telĆ©fono.
Este contexto explica por quĆ© Apple ha acompaƱado la actualizaciĆ³n de seguridad urgente con un mensaje claro, especialmente relevante en Europa y EspaƱa, donde hay muchos usuarios que alargan la vida Ćŗtil de sus dispositivos: mantener el iPhone o el Mac en versiones antiguas por comodidad o costumbre puede salir caro si un exploit de este tipo entra en juego.
Pasos recomendados por Apple: actualizar y reforzar la navegaciĆ³n web
La primera recomendaciĆ³n de Apple no tiene misterio: ir a Ajustes > General > ActualizaciĆ³n de software en el iPhone y comprobar quĆ© versiĆ³n estĆ” disponible. Si hay una ediciĆ³n de iOS 15 o posterior, lo mĆ”s prudente es instalarla cuanto antes, aunque no aporte novedades llamativas a nivel visual.
En paralelo al salto de versiĆ³n, la compaƱĆa sugiere revisar la configuraciĆ³n del navegador. En el menĆŗ Ajustes > Safari > Privacidad y seguridad es posible activar el Ā«Aviso de sitio web fraudulentoĀ», una funciĆ³n que bloquea de forma automĆ”tica dominios identificados como peligrosos o involucrados en campaƱas de ataque como las asociadas a Coruna y DarkSword.
Si esta opciĆ³n estĆ” desactivada, Safari no podrĆ” advertir al usuario antes de cargar una pĆ”gina potencialmente comprometida, por lo que conviene activarla incluso en dispositivos que ya cuenten con las actualizaciones de iOS o macOS. La idea es sumar capas de protecciĆ³n: parches en el sistema y filtros preventivos en la navegaciĆ³n.
Desde Apple recuerdan ademĆ”s que, aunque cueste cambiar la costumbre, ignorar de forma sistemĆ”tica las notificaciones de actualizaciĆ³n acaba dejando el dispositivo demasiado expuesto. No se trata solo de nuevas funciones o cambios de diseƱo, sino de cerrar puertas que van encontrando equipos de seguridad externos y la propia compaƱĆa con el paso de los meses.
Modo Aislamiento y otras medidas cuando no puedes actualizar
Para aquellos usuarios que por motivos tĆ©cnicos o de compatibilidad de aplicaciones no puedan actualizar en el momento, Apple propone medidas de contenciĆ³n adicionales. Una de las mĆ”s contundentes es el Modo Aislamiento (Lockdown Mode), disponible en los iPhone que ya han dado el salto a iOS 16 y versiones posteriores.
Este modo endurece de forma extrema el sistema: limita muchas funciones habituales, recorta la superficie de ataque y bloquea comportamientos considerados de riesgo en apps, mensajes y navegaciĆ³n web. Aunque fue concebido para perfiles con un riesgo muy alto de sufrir ataques dirigidos, tambiĆ©n resulta Ćŗtil como escudo temporal mientras no es posible aplicar un parche de seguridad pendiente.
Incluso con software algo desfasado, el Modo Aislamiento puede mitigar parte de los vectores utilizados por DarkSword y herramientas similares. Aun asĆ, Apple insiste en que se trata de una soluciĆ³n puente, no de un sustituto permanente a la actualizaciĆ³n regular del sistema operativo tanto en iPhone como en Mac.
En entornos donde el dispositivo se utiliza para gestionar informaciĆ³n corporativa o datos especialmente sensibles, puede ser razonable combinar estas funciones con polĆticas internas mĆ”s estrictas: restricciones de navegaciĆ³n, listas blancas de pĆ”ginas permitidas y supervisiĆ³n de actividad inusual, sobre todo si hay equipos que por su antigĆ¼edad no pueden subir a las Ćŗltimas versiones de iOS o macOS.
Al final, incluso para quienes no se plantean cambiar de mĆ³vil o de ordenador en una buena temporada, mantener ese equipo al dĆa en materia de seguridad es la manera mĆ”s sencilla de seguir utilizĆ”ndolo con cierta tranquilidad. Un parche que se instala en unos minutos puede evitar que un exploit silencioso convierta un iPhone o un Mac veterano en una puerta abierta a datos personales, fotos, correos o cuentas online.
