Un exploit detectado por investigadores de seguridad puede comprometer datos personales y financieros en iPhone con sistemas desactualizados. La actualización del software es la principal recomendación para los usuarios.
Una investigación conjunta de los equipos de seguridad de Google, Lookout y iVerify ha identificado un kit de explotación, denominado «DarkSword», que representa una amenaza para dispositivos iPhone que ejecutan versiones antiguas del sistema operativo iOS.
El mecanismo de ataque se activa al visitar sitios web comprometidos a través del navegador Safari, sin necesidad de interacción del usuario. Una vez ejecutado, el malware puede extraer información personal como mensajes, correos, contactos, fotos y contraseñas guardadas. También puede acceder a datos de aplicaciones de criptomonedas.
Los investigadores indican que el ataque se dirige específicamente a iPhone con versiones de iOS entre la 18.4 y la 18.6.2. Se estima que a nivel mundial podrían ser vulnerables entre 220 y 270 millones de dispositivos, lo que representa aproximadamente el 14% del total de iPhone en uso.
Apple ha confirmado que las vulnerabilidades explotadas por este malware, registradas bajo códigos como CVE-2025-31277 y CVE-2025-43529, ya han sido solucionadas en las actualizaciones posteriores de iOS. La compañía recomienda mantener el software del dispositivo actualizado como la medida de protección más importante.
Para los usuarios con las versiones más recientes, como iOS 26.3.1, los parches de seguridad ya están incluidos. Incluso para dispositivos que no pueden actualizar a iOS 26, Apple liberó una actualización de emergencia la semana pasada para corregir estos fallos.
Como medidas adicionales, se sugiere activar el «Modo Lockdown» para usuarios en situaciones de mayor exposición y confiar en los bloqueos de dominios maliciosos implementados en navegadores como Chrome y Safari.