✨︎ Resumen (TL;DR):
- Apple declaró oficialmente que ningún dispositivo con su protección máxima ha cedido ante el spyware mercenario.
- Los reportes identificaron kits de hackeo con 23 exploits activos que apuntan a diversas versiones de software de Apple.
- Expertos en ciberseguridad urgen a los usuarios de hardware antiguo a habilitar la función o instalar la actualización de emergencia.
Apple confirmó oficialmente que ningún dispositivo con la función Lockdown Mode activada ha sido vulnerado por ataques de spyware mercenario. La empresa hizo esta declaración en un momento crítico, justo cuando millones de iPhones con software antiguo enfrentan nuevas amenazas por la filtración de herramientas de hackeo.
“No tenemos conocimiento de ningún ataque exitoso de spyware mercenario contra un dispositivo Apple con el Lockdown Mode activado”, afirmó Sarah O’Rourke, vocera de Apple, a TechCrunch.
Esta declaración es la confirmación pública más contundente sobre el historial de la función desde su lanzamiento con iOS 16 en 2022. La investigación independiente respalda los datos de la compañía.
Lockdown Mode es una función de seguridad extrema que reduce drásticamente la superficie de ataque del dispositivo. Lo hace bloqueando la mayoría de los archivos adjuntos en mensajes, desactivando las vistas previas de enlaces, filtrando llamadas desconocidas de FaceTime y restringiendo tecnologías web complejas que los hackers suelen explotar.
Citizen Lab, el grupo de investigación de derechos digitales de la Universidad de Toronto, documentó al menos dos casos en los que esta defensa bloqueó activamente el spyware. En 2023, la herramienta frenó un intento de hackeo utilizando el software Pegasus de NSO Group contra un defensor de derechos humanos.
Posteriormente, los investigadores confirmaron que la función también habría evitado un ataque contra el exparlamentario egipcio Ahmed Eltantawy, ejecutado con el spyware Predator de Cytrox. Ante esta efectividad, la investigadora de seguridad Runa Sandvik calificó al sistema como “la mejor defensa que tenemos hoy contra Pegasus y Predator”.
La amenaza de Coruna y DarkSword
Durante el último mes, investigadores de ciberseguridad en Google, iVerify y Lookout revelaron dos kits de exploits utilizados por operativos de inteligencia rusa y cibercriminales chinos para atacar iPhones desactualizados:
- Coruna: Contiene 23 exploits que cubren desde iOS 13 hasta iOS 17.2.1. El código está programado para detenerse por completo si detecta el Lockdown Mode en el dispositivo objetivo.
- DarkSword: Apunta a las versiones iOS 18.4 a 18.7. Según O’Rourke, el sistema de Apple también logra mitigar esta amenaza.
La situación se agravó tras la filtración del código de estos exploits en internet, poniéndolos al alcance de múltiples atacantes. Como respuesta, Apple lanzó una actualización de emergencia el 11 de marzo para los equipos que no soportan las versiones más recientes de iOS y comenzó a enviar alertas de seguridad a los usuarios de iOS 17 y versiones anteriores.
Estos eventos evidenciaron una brecha que dividió a los consumidores en dos clases de seguridad. Quienes ejecutan iOS 26 en hardware reciente cuentan con el respaldo de Memory Integrity Enforcement, una nueva defensa contra bugs de corrupción de memoria. Sin embargo, los usuarios con equipos más antiguos siguen expuestos.
Apple instó a los propietarios de dispositivos vulnerables a instalar los parches inmediatamente o activar el modo de protección extrema como medida provisional.
“Mantener su software actualizado es lo más importante que puede hacer para mantener la seguridad de sus productos Apple”, concluyó O’Rourke.
