Un toolkit di hacking altamente sofisticato chiamato DarkSword sta sfruttando gli iPhone attraverso siti Web infetti, aggirando i metodi tradizionali come il phishing e il download di app dannose. I ricercatori di sicurezza informatica del Threat Intelligence Group di Google, Lookout e iVerify hanno documentato l’operazione, che colpisce principalmente gli utenti al di fuori degli Stati Uniti, in particolare in Arabia Saudita, Turchia, Malesia e Ucraina.
Come funziona DarkSword
A differenza dei comuni spyware, DarkSword non si basa sull’inganno degli utenti per indurli a fare clic su collegamenti o a scaricare software. Invece, infetta i dispositivi quando le vittime navigano su siti Web compromessi, compresi quelli che si spacciano per app popolari come Snapchat o portali di appaltatori legittimi. Una volta attivato, il toolkit ottiene un accesso privilegiato, consentendo agli aggressori di estrarre dati sensibili, inclusi messaggi, contenuti iCloud e persino informazioni sul portafoglio di criptovaluta.
Gli attacchi non sono progettati per una sorveglianza persistente, ma piuttosto per violazioni mirate dei dati. Google segnala che il toolkit viene utilizzato da fornitori di sorveglianza commerciale e presunti gruppi sponsorizzati dallo stato.
Risposta di Apple e dispositivi vulnerabili
Apple è stata avvisata di queste vulnerabilità da Google alla fine del 2025 e da allora ha rilasciato aggiornamenti software per risolverle. Tuttavia, circa il 20% degli utenti iPhone rimangono su versioni iOS precedenti (in particolare dalla 18.4 alla 18.7), rendendoli suscettibili a DarkSword. L’ultimo aggiornamento iOS, 26.3, e la successiva patch di sicurezza 26.3.1(a) includono correzioni per prevenire questi attacchi.
“Gli aggiornamenti di solito includono nuove funzionalità, ma, cosa ancora più importante, spesso risolvono problemi di sicurezza. Ritardare un aggiornamento significa che gli autori malintenzionati potrebbero sfruttare una vulnerabilità sul tuo iPhone, mettendo a rischio i tuoi dati personali e la sicurezza del sistema.” – Zachary McAuliffe, esperto iOS di CNET.
Resta al sicuro: aggiorna subito il tuo iPhone
Per proteggere il tuo dispositivo, aggiorna immediatamente il software iOS più recente. Vai su Impostazioni > Generali > Aggiornamento software per scaricare e installare eventuali aggiornamenti disponibili. I modelli di iPhone precedenti potrebbero non essere compatibili con l’ultima versione di iOS, quindi è fondamentale verificare la compatibilità.
Questo toolkit dimostra un cambiamento nelle tecniche di hacking mobile, allontanandosi dalla manipolazione diretta degli utenti verso lo sfruttamento delle vulnerabilità nell’infrastruttura digitale stessa. La portata geografica limitata degli attacchi suggerisce che siano altamente mirati, ma la facilità di infezione tramite siti Web compromessi li rende una minaccia significativa. Rimanere aggiornati sugli aggiornamenti software è la difesa più semplice ed efficace.
