Apple ha ampliado una actualización de seguridad para iPhone y iPad que sigue usando iOS 18. La versión recomendada es iOS 18.7.7 y iPadOS 18.7.7, pensada para bloquear ataques web asociados a DarkSword, una cadena de fallos que puede acabar en espionaje y robo de datos.
Lo llamativo es a quién va dirigida esta vez. No solo protege a equipos antiguos que no pueden subir a iOS 26, también llega a personas que sí podrían actualizar y han decidido quedarse en iOS 18, algo poco habitual en la estrategia de parches de la compañía.
Qué es DarkSword
DarkSword no es una app suelta, ni un virus que te instalas “sin querer”. Es una “cadena de exploits”, que en la práctica significa varios fallos enlazados para pasar de una web maliciosa a tomar el control del dispositivo, según el análisis del Google Threat Intelligence Group.
¿Y cómo entra? Investigadores de iVerify explican que se ha usado como ataque tipo «watering hole», cuando un atacante infecta una web real y espera a que pases por allí como cualquier día, sin necesidad de buscar páginas raras. Su investigación de iVerify describe casos en los que bastaba navegar con una versión vulnerable para activar la cadena.
Lookout Threat Labs añade un detalle inquietante, el modo «hit-and-run». La idea es robar datos en minutos y luego borrar señales para dificultar que te enteres, según su informe de Lookout Threat Labs. Es como si alguien entrara, copiara lo importante y se marchara antes de que mires la mirilla.
Por qué Apple ha cambiado el paso
Apple suele insistir en lo de siempre, la mejor protección llega con la versión más nueva del sistema. En su propio registro de Versiones de seguridad de Apple indica cuál es la rama más reciente y por qué conviene mantenerse al día, sobre todo cuando hay amenazas activas.
Aun así, esta vez ha hecho una excepción práctica. En el contenido de seguridad de iOS 18.7.7 y iPadOS 18.7.7, Apple explica que amplió la disponibilidad el 1 de abril de 2026 para que más dispositivos recibieran automáticamente protecciones importantes contra ataques web llamados DarkSword, siempre que las actualizaciones automáticas estén activadas.
Hay un dato que ayuda a entender el contexto. Apple publica cifras de adopción basadas en dispositivos que pasan por la App Store, y sus datos oficiales de Apple sobre uso de iOS mostraban el 12 de febrero de 2026 que iOS 26 estaba en torno a dos tercios de los iPhone. Eso deja a mucha gente en versiones anteriores, por costumbre, por miedo a cambios o por simple pereza.
Quién está en riesgo
Los informes técnicos coinciden en que DarkSword se observó, como mínimo, desde noviembre de 2025. Google habla de campañas separadas con varios actores, incluidos proveedores de vigilancia comercial y grupos vinculados a estados, y Lookout sitúa los ataques en iPhone con iOS entre 18.4 y 18.6.2, que han sido versiones muy extendidas durante meses.
iVerify y Google también han descrito actividad en países como Ucrania, Arabia Saudita, Turquía y Malasia. Eso no significa que te vayan a atacar mañana si estás en España, pero sí subraya que el kit existe, se ha usado en el mundo real y se apoya en algo tan cotidiano como navegar por internet.
Y hay otra realidad incómoda. Cuando un método así se conoce más y circula, el riesgo tiende a subir, no a bajar. Por eso los parches de este tipo se tratan como “instálalo ya”, incluso si tú no eres un objetivo obvio.
Qué cambia con iOS 18.7.7
La clave es que Apple ha “retrotraído” protecciones que ya había ido desplegando en parches más recientes. La propia compañía dice que las correcciones asociadas a DarkSword llegaron por primera vez en 2025, pero ahora se aseguran de que también se apliquen a una rama anterior para más usuarios.
En paralelo, especialistas como Pieter Arntz, investigador en Malwarebytes, han explicado por qué este movimiento es raro. Su explicación de Malwarebytes detalla que la actualización empezó llegando a un grupo reducido y luego se amplió para cubrir muchos más modelos, incluidos los que podrían haber subido a iOS 26.
En pocas palabras, Apple está cerrando una puerta que seguía abierta en parte del ecosistema iOS 18. No añade funciones bonitas ni cambia iconos, pero sí reduce el margen para que una web comprometida convierta tu iPhone en una hucha para atacantes.
Cómo actualizar sin liarte
En el iPhone o iPad, ve a Ajustes, entra en General y abre Actualización de software. Si aparece iOS 18.7.7 o iPadOS 18.7.7, instala la actualización y deja el dispositivo con batería suficiente y conexión estable, porque es un proceso que conviene no interrumpir.
Si tu equipo es compatible con iOS 26, es posible que veas esa versión como opción principal. Aun así, puede aparecer la alternativa para quedarte en iOS 18 con el parche de seguridad, algo que varios analistas han destacado en sus guías de actualización.
Y ya que estás ahí, activa las actualizaciones automáticas. Suena a consejo aburrido, pero en seguridad funciona como el cinturón de seguridad, no lo notas hasta que un día hace falta.
Por qué sigue importando aunque no seas famoso
Mucha gente asocia el spyware con políticos, periodistas o grandes empresas. Pero DarkSword se mueve por un camino más amplio, el de los ataques web que aprovechan hábitos normales, abrir una página, leer noticias, mirar un enlace que parece legítimo.
Justin Albrecht, responsable global de inteligencia de amenazas móviles en Lookout, lo resume como un cambio de fase. Lo avanzado ya no se queda solo en espionaje, también aparece en escenarios con interés económico, con credenciales y monederos de criptomonedas en el punto de mira.
Al final del día, el consejo práctico no cambia. Instala el parche de iOS 18.7.7 si sigues ahí, y valora actualizar a la rama más reciente cuando te encaje, porque es donde suelen llegar antes las defensas nuevas.
El aviso oficial se ha publicado en Apple Support.
