Google se negó a hacer comentarios más allá de la publicación del blog que publicó sobre sus hallazgos de DarkSword. WIRED incluso contactó a PARS Defense a través de su cuenta X, pero no recibió una respuesta de inmediato.

Según Lookout, DarkSword está diseñado para robar datos de iPhones vulnerables que incluyen contraseñas y fotografías; registros de iMessage, WhatsApp y Telegram; historial del navegador; Datos de calendario y notas; e incluso datos de la aplicación Vigor de Apple. A pesar del evidente enfoque de espionaje de la campaña de piratería, DarkSword incluso roba las credenciales de las billeteras de criptomonedas de los usuarios, lo que sugiere que los piratas informáticos pueden tener llevado a punta un posible negocio paralelo en el cibercrimen con fines de beneficio.

En ocupación de instalar software informador que persiste en los teléfonos de los usuarios, DarkSword utiliza técnicas más sigilosas que se ven con veterano frecuencia en el malware “sin archivos” que normalmente apunta a dispositivos Windows, secuestrando los procesos legítimos en el sistema activo de un iPhone para robar datos. “En ocupación de utilizar una carga útil de software informador para sincerarse camino a través de la fuerza bruta a través del sistema de archivos, lo que deja toneladas de artefactos de explotación que son harto fáciles de detectar, esto simplemente utiliza los procesos del sistema de la forma en que deben estar de moda”, dice Cole de iVerify. “Y deja muchos menos rastros”.

Esa técnica sin archivos incluso significa que una infección DarkSword no persiste en un teléfono posteriormente de que se reinicia, dice Cole. En cambio, roba datos del teléfono internamente de los primeros minutos posteriormente de tener sido pirateado, lo que él vehemencia un enfoque de “aplastar y agarrar”.

Si acertadamente el kit de herramientas de piratería iOS de Coruna expuesto a principios de este mes funciona con las versiones de iOS 13 a 17, DarkSword funciona con la mayoría de las versiones de iOS 18, la traducción previo del sistema activo móvil de Apple antaño de que la compañía lanzara iOS 26 el otoño pasado. (De hecho, DarkSword contiene dos “cadenas” de exploits distintas que aprovechan diferentes vulnerabilidades en versiones anteriores y posteriores de iOS 18, dependiendo de cuál esté ejecutando el dispositivo de destino). Eso significa que muchos más teléfonos siguen en peligro para DarkSword que Coruña, especialmente dada la asimilación relativamente lenta y la impopularidad de iOS 26, que ha sido criticado por nuevas características como una interfaz de “vidrio limpio”, algunos usuarios se han quejado de que es demasiado animado y reduce la legibilidad.