Prima di procedere
Un team di esperti di sicurezza informatica di Google Threat Intelligence Group, in collaborazione con Lookout e iVerify, ha svelato una preoccupante vulnerabilità che affligge gli iPhone con versioni obsolete di iOS (18.4–18.6.2). La falla, soprannominata DarkSword, consente agli hacker di accedere a dati sensibili semplicemente inducendo gli utenti a visitare una pagina web compromessa.
Secondo le stime, fino a 270 milioni di iPhone potrebbero essere a rischio, poiché ancora operano con le versioni di iOS interessate dalla vulnerabilità. L'attacco DarkSword sfrutta una serie di sei diverse vulnerabilità, compromettendo il browser Safari e aprendo un varco per l'accesso a messaggi di testo, contatti, credenziali salvate, file iCloud, foto, dati di wallet di criptovalute, registri delle chiamate, cronologia delle posizioni e altre informazioni personali.
Il meccanismo di attacco è rapido ed efficace, permettendo ai criminali informatici di sottrarre i dati prima che le tradizionali misure di sicurezza possano intervenire. Gli hacker che utilizzano DarkSword impiegano anche l'exploit Coruna, scoperto all'inizio di questo mese. Un aspetto particolarmente allarmante è che il codice di DarkSword è stato lasciato dagli hacker "non offuscato, non protetto e facilmente accessibile", il che significa che altri malintenzionati potrebbero facilmente replicare l'attacco.
Fortunatamente, la vulnerabilità DarkSword non funziona se l'iPhone è in modalità di blocco (Lockdown Mode), una funzione di protezione avanzata pensata per chi potrebbe essere bersaglio di attacchi mirati. Sia Apple che Google hanno bloccato l'accesso, tramite i browser Safari e Chrome, alle risorse web utilizzate per diffondere DarkSword.
Google aveva notificato ad Apple il problema alla fine del 2025. Apple ha rilasciato dichiarazioni ufficiali tramite un portavoce a The Verge, sostenendo di aver corretto tutte le vulnerabilità di base di iOS lo scorso anno e, inoltre, ha rilasciato un aggiornamento software d'emergenza per i dispositivi che non possono installare l'ultima versione di iOS.
Per difendersi da attacchi come DarkSword, Apple raccomanda vivamente di mantenere sempre aggiornato il software dei propri dispositivi. Questo consiglio è fondamentale per garantire la sicurezza dei dati personali e la protezione da minacce informatiche sempre più sofisticate. La rapidità con cui gli hacker sfruttano le vulnerabilità sottolinea l'importanza di adottare un approccio proattivo alla sicurezza digitale.
È essenziale che gli utenti Apple verifichino la versione del sistema operativo sui propri dispositivi e, se necessario, procedano immediatamente all'aggiornamento. La funzione di aggiornamento automatico, se abilitata, può contribuire a mitigare il rischio di esposizione a vulnerabilità note, garantendo una protezione costante e tempestiva. Oltre all'aggiornamento del software, è consigliabile evitare di cliccare su link sospetti o visitare siti web non affidabili, in quanto questi possono essere veicoli per la diffusione di malware e l'esecuzione di attacchi come DarkSword.
