{"id":432,"date":"2026-04-02T08:24:16","date_gmt":"2026-04-02T08:24:16","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/02\/apple-amplia-la-actualizacion-de-ios-18-7-7-a-mas-dispositivos-para-bloquear-el-exploit-darksword-cyberdefensa-mx\/"},"modified":"2026-04-02T08:24:16","modified_gmt":"2026-04-02T08:24:16","slug":"apple-amplia-la-actualizacion-de-ios-18-7-7-a-mas-dispositivos-para-bloquear-el-exploit-darksword-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/02\/apple-amplia-la-actualizacion-de-ios-18-7-7-a-mas-dispositivos-para-bloquear-el-exploit-darksword-cyberdefensa-mx\/","title":{"rendered":"Apple ampl\u00eda la actualizaci\u00f3n de iOS 18.7.7 a m\u00e1s dispositivos para bloquear el exploit DarkSword \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>manzana el miercoles <a href=\"https:\/\/support.apple.com\/en-us\/126793\">expandido<\/a> la disponibilidad de iOS 18.7.7 y iPadOS 18.7.7 en una gama m\u00e1s amplia de dispositivos para proteger a los usuarios del riesgo que representa un kit de explotaci\u00f3n recientemente revelado conocido como DarkSword.<\/p>\n<p>\u00abHabilitamos la disponibilidad de iOS 18.7.7 para m\u00e1s dispositivos el 1 de abril de 2026, por lo que los usuarios con las Actualizaciones autom\u00e1ticas activadas pueden recibir autom\u00e1ticamente importantes protecciones de seguridad contra ataques web llamados DarkSword\u00bb, dijo la compa\u00f1\u00eda. \u00abLas correcciones asociadas con el exploit DarkSword se enviaron por primera vez en 2025\u00bb.<\/p>\n<p>La actualizaci\u00f3n est\u00e1 disponible para los siguientes dispositivos:<\/p>\n<ul>\n<li>iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos los modelos), iPhone SE (segunda generaci\u00f3n), iPhone 12 (todos los modelos), iPhone 13 (todos los modelos), iPhone SE (tercera generaci\u00f3n), iPhone 14 (todos los modelos), iPhone 15 (todos los modelos), iPhone 16 (todos los modelos) y iPhone 16e.<\/li>\n<li>iPad mini (quinta generaci\u00f3n \u2013 A17 Pro), iPad (s\u00e9ptima generaci\u00f3n \u2013 A16), iPad Air (tercera \u2013 quinta generaci\u00f3n), iPad Air de 11 pulgadas (M2 \u2013 M3), iPad Air de 13 pulgadas (M2 \u2013 M3), iPad Pro de 11 pulgadas (primera generaci\u00f3n \u2013 M4), iPad Pro de 12,9 pulgadas (tercera \u2013 sexta generaci\u00f3n) y iPad Pro de 13 pulgadas (M4)<\/li>\n<\/ul>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/vpn-risk-report-inside-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEgWajeG0cdaapf1GKTZRUZUB7BzuYGegyw5k0eAorJXlmkFdYCCeLXXhXYJuXU9lWD33rV6rRnIyly3czoNfYifpxk1eGA5slItPmim3HkubXoQMgC4J7hdQPywxGbWq7Eqeff_o6s2Fq-WmSFd5guwdLn7IqpveMqULqtVnd-ndnljWYGj45EkMFB7m0qm\/s728-e100\/z-d.jpg\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>La \u00faltima actualizaci\u00f3n tiene como objetivo cubrir dispositivos que tienen la capacidad de actualizarse a iOS 26 pero que a\u00fan tienen versiones anteriores. Apple lanz\u00f3 por primera vez iOS 18.7.7 y iPadOS 18.7.7 el 24 de marzo de 2026, pero solo para iPhone XS, iPhone XS Max, iPhone XR y iPad de s\u00e9ptima generaci\u00f3n.<\/p>\n<p>El mes pasado, la compa\u00f1\u00eda tambi\u00e9n inst\u00f3 a los usuarios a actualizar los dispositivos m\u00e1s antiguos a iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 y iPadOS 16.7.15 para solucionar algunos de los exploits que se utilizaron en DarkSword y otro kit de exploits llamado Coruna. <\/p>\n<p>Si bien se sabe que Apple admite correcciones para dispositivos m\u00e1s antiguos dependiendo de la importancia de las vulnerabilidades, la medida para permitir a los usuarios de iOS 18 parchear sus dispositivos sin tener que actualizar a la \u00faltima versi\u00f3n del sistema operativo marca un cambio inusual para el gigante tecnol\u00f3gico.<\/p>\n<p>en una declaraci\u00f3n <a href=\"https:\/\/www.wired.com\/story\/apple-will-push-out-rare-backported-patches-to-protect-ios-18-users-from-darksword-hacking-tool\/\">compartido<\/a> Con WIRED, un portavoz de Apple dijo que estaba ampliando la actualizaci\u00f3n a m\u00e1s dispositivos para ayudarlos a mantenerse protegidos. Los usuarios que no tengan habilitada la actualizaci\u00f3n autom\u00e1tica tendr\u00e1n la opci\u00f3n de actualizar a la \u00faltima versi\u00f3n parcheada de iOS 18 o iOS 26.<\/p>\n<p>Este raro paso se produce semanas despu\u00e9s de que Google Threat Intelligence Group (GTIG), iVerify y Lookout compartieran detalles de un kit de explotaci\u00f3n de iOS llamado DarkSword que se ha utilizado en ataques cibern\u00e9ticos dirigidos a usuarios en Arabia Saudita, Turqu\u00eda, Malasia y Ucrania desde julio de 2025. El kit es capaz de apuntar a dispositivos iOS y iPadOS que ejecutan versiones entre iOS 18.4 y 18.7.<\/p>\n<p>El ataque se desencadena cuando un usuario que ejecuta un dispositivo vulnerable visita un sitio web leg\u00edtimo pero comprometido que aloja el c\u00f3digo malicioso como parte de lo que se llama un ataque de abrevadero. Una vez lanzados, se ha descubierto que los ataques implementan puertas traseras y un minero de datos para el acceso persistente y el robo de informaci\u00f3n. <\/p>\n<p>Actualmente no se sabe c\u00f3mo la herramienta de pirater\u00eda avanzada lleg\u00f3 a ser compartida por m\u00faltiples actores de amenazas. Desde entonces, se filtr\u00f3 una versi\u00f3n m\u00e1s nueva del kit en el sitio de c\u00f3digo compartido GitHub, lo que gener\u00f3 preocupaciones de que m\u00e1s actores de amenazas pudieran subirse al tren de la explotaci\u00f3n.<\/p>\n<p>El descubrimiento tambi\u00e9n destaca que el software esp\u00eda potente para iPhone puede no ser tan raro como se pensaba anteriormente y que podr\u00eda convertirse en herramientas atractivas para una explotaci\u00f3n masiva.<\/p>\n<p>A partir de la semana pasada, Apple comenz\u00f3 a enviar notificaciones de pantalla de bloqueo a iPhones y iPads que ejecutan versiones anteriores de iOS y iPadOS para alertar a los usuarios sobre ataques basados \u200b\u200ben la web e instarlos a instalar las \u00faltimas actualizaciones.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/fast-response-not-fast-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEjgi9mu68zRUz1nCLLKmkAA2aBtNfP_JOTXulZoB6yImso1Onk7oM_LI0kdROu8fq5S5oDyMtd1j50W44Ye_8Sl3zQZiE8A9tmFr6kejGKjGh74uoxluF-RyBq_unDQlzjXZHCqQeuYXBoogda5zf0w-zXd6v0rIM7fEw6TcFf_QGWBu5Mop-djkEaOUa5A\/s728-e100\/tl-d.jpg\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>Proofpoint y Malfors tambi\u00e9n revelaron que otro actor de amenazas vinculado a Rusia conocido como COLDRIVER (tambi\u00e9n conocido como TA446) ha explotado el kit DarkSword para entregar el malware de robo de datos GHOSTBLADE en ataques dirigidos a entidades gubernamentales, grupos de expertos, educaci\u00f3n superior, financieras y legales.<\/p>\n<p>\u00abDarkSword roba silenciosamente grandes cantidades de datos de usuario simplemente porque el usuario ahora visit\u00f3 un sitio web real (pero comprometido)\u00bb, dijo Rocky Cole, cofundador y director de operaciones de iVerify, en un comunicado compartido con The Hacker News. \u00abApple al menos ha estado de acuerdo con la evaluaci\u00f3n de la comunidad de seguridad de que esto presenta una amenaza clara y presente para los dispositivos que permanecen sin parches en versiones anteriores de iOS, que aproximadamente el 20% de las personas todav\u00eda utilizan\u00bb.<\/p>\n<p>\u00abDejar expuestos a esos usuarios ser\u00eda una decisi\u00f3n dif\u00edcil de defender, especialmente para una empresa que centra su marca en la seguridad y la privacidad. Actualizar parches a versiones anteriores de iOS parece ser lo m\u00ednimo que pueden hacer en lugar de proporcionar un marco de seguridad para desarrolladores externos. El hecho es que los parches son demasiado peque\u00f1os y demasiado tarde cuando se trata de d\u00edas 0, y el mercado de exploits est\u00e1 en auge\u00bb.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>manzana el miercoles expandido la disponibilidad de iOS 18.7.7 y iPadOS 18.7.7 en una gama m\u00e1s amplia de dispositivos para proteger a los usuarios del riesgo que representa un kit de explotaci\u00f3n recientemente revelado conocido como DarkSword. \u00abHabilitamos la disponibilidad de iOS 18.7.7 para m\u00e1s dispositivos el 1 de abril de 2026, por lo que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":422,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[1486,109,1425,11,1487,24,1047,694,633,404,98,36],"class_list":["post-432","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-18-7-7","tag-actualizacion","tag-amplia","tag-apple","tag-bloquear","tag-cyberdefensa-mx","tag-darksword","tag-dispositivos","tag-exploit","tag-ios","tag-mas","tag-para"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/432","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=432"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/432\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/422"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=432"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=432"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=432"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}