Una nuova tecnica di attacco, soprannominata “DarkSword”, sta attirando l’attenzione della comunità di sicurezza perché consente di compromettere iPhone con versioni specifiche di iOS 18 semplicemente inducendo l’utente a visitare un link malevolo. Secondo le analisi pubblicate da ricercatori di sicurezza, l’exploit ha già trovato impiego in campagne attribuite a gruppi di hacker russi e può portare al furto silenzioso di informazioni personali e dati ad alto valore.
- 🛡️ Cos’è DarkSword e perché è pericoloso
- 📱 Quali versioni di iOS sono coinvolte
- 🔗 Come avviene l’attacco: basta visitare un link
- 🗂️ Quali dati possono essere rubati
- 🕵️ Chi è stato preso di mira e cosa sappiamo sulle campagne
- 🧩 Patch e contromisure: cosa ha fatto Apple
- 🔒 Lockdown Mode: chi è protetto e perché
- ✅ Cosa fare subito: consigli pratici per proteggere il tuo iPhone
- 📌 Perché aggiornare conta più di tutto
Il punto critico riguarda i dispositivi che eseguono iOS 18.4 fino a iOS 18.6.2: in questo intervallo di versioni, DarkSword sfrutta più vulnerabilità per colpire il browser Safari e ottenere accesso a numerosi contenuti presenti sul telefono. La raccomandazione principale resta una: mantenere il software aggiornato, perché le patch di sicurezza sono lo strumento più efficace per ridurre l’esposizione a questo tipo di minacce.
🛡️ Cos’è DarkSword e perché è pericoloso
DarkSword viene descritto come un kit di attacco in grado di operare in modo discreto: l’utente non deve installare app sospette né concedere permessi particolari. Il vettore principale è la visita a un sito o a una pagina compromessa tramite un link infetto. Una volta aperta la pagina, l’attacco prende di mira Safari e avvia una catena di sfruttamento basata su più falle di sicurezza.
La pericolosità non sta solo nella capacità di entrare nel dispositivo, ma anche nella quantità di dati che può sottrarre. Le analisi indicano che l’obiettivo è l’estrazione di informazioni “ad alto valore”, con un approccio rapido e difficile da intercettare con metodi tradizionali.
📱 Quali versioni di iOS sono coinvolte
Le versioni indicate come impattate sono:
- iOS 18.4
- iOS 18.5
- iOS 18.6
- iOS 18.6.1
- iOS 18.6.2
La portata potenziale è ampia: le stime citate dai ricercatori parlano di fino a 270 milioni di dispositivi che potrebbero trovarsi ancora su versioni interessate. Questo non significa che tutti siano stati attaccati, ma evidenzia quanto sia importante verificare la versione installata e applicare gli aggiornamenti disponibili.
🔗 Come avviene l’attacco: basta visitare un link
Il meccanismo descritto è quello tipico delle campagne “link-based”: l’utente viene indirizzato verso una pagina malevola (o un sito legittimo compromesso) e, al caricamento, l’exploit avvia la catena di vulnerabilità. In questo caso vengono citate “sei diverse vulnerabilità” utilizzate per portare a termine l’attacco contro Safari.
Il risultato è che gli attaccanti possono ottenere la capacità di raccogliere dati dal dispositivo. L’elemento più insidioso è che, dal punto di vista dell’utente, l’azione iniziale può sembrare innocua: un semplice tap su un collegamento ricevuto via messaggio, email o in una chat.
🗂️ Quali dati possono essere rubati
Le informazioni che DarkSword sarebbe in grado di sottrarre includono una gamma molto ampia di contenuti personali e sensibili. Tra i dati citati nelle analisi:
- messaggi di testo
- contatti
- credenziali salvate
- file su iCloud
- foto
- portafogli di criptovalute
- registro chiamate
- cronologia delle posizioni
Si tratta di un profilo di rischio elevato perché combina dati utili per il furto d’identità (contatti, credenziali) con informazioni private (messaggi, foto) e potenzialmente economiche (wallet di criptovalute).
🕵️ Chi è stato preso di mira e cosa sappiamo sulle campagne
Le indagini collegano l’uso di DarkSword a sospetti hacker russi sponsorizzati dallo Stato, con attività di targeting verso utenti in diversi Paesi: Ucraina, Arabia Saudita, Malesia e Turchia. Questo tipo di distribuzione geografica suggerisce operazioni mirate, non necessariamente campagne di massa, anche se la disponibilità del codice potrebbe aumentare il rischio di riutilizzo da parte di altri attori.
Un dettaglio rilevante emerso dalle analisi è che il codice di DarkSword sarebbe stato lasciato “non offuscato, non protetto e facilmente accessibile”, rendendo più semplice per altri criminali informatici studiarlo e potenzialmente riadattarlo. In parallelo, gli stessi gruppi sarebbero stati osservati mentre utilizzavano anche un altro kit di exploit per iOS chiamato “Coruna”, segnale di un ecosistema di strumenti in evoluzione.
🧩 Patch e contromisure: cosa ha fatto Apple
Apple ha confermato di aver corretto le “vulnerabilità sottostanti” in iOS già nel corso dell’anno precedente rispetto alla pubblicazione delle analisi. Inoltre, è stato rilasciato un aggiornamento software di emergenza la settimana scorsa per i dispositivi più vecchi che non possono aggiornare a versioni più recenti di iOS.
Il messaggio chiave ribadito dall’azienda è che mantenere il software aggiornato resta l’azione più importante per preservare l’elevato livello di sicurezza dei dispositivi Apple, perché gli update includono le ultime correzioni e protezioni.
🔒 Lockdown Mode: chi è protetto e perché
Un’informazione importante per chi teme attacchi mirati: le analisi indicano che DarkSword non impatta gli utenti che utilizzano la Lockdown Mode (Modalità Isolamento), una funzione di sicurezza “estrema” pensata per proteggere categorie ad alto rischio come giornalisti, attivisti e politici da attacchi sofisticati e mirati.
Non è una modalità pensata per tutti, perché può limitare alcune funzionalità, ma rappresenta un’opzione concreta per chi ritiene di poter essere un bersaglio specifico.
✅ Cosa fare subito: consigli pratici per proteggere il tuo iPhone
Se hai un iPhone e non aggiorni da tempo, questo è il momento di intervenire. Ecco le azioni più utili, in linea con quanto emerso dalle analisi:
- Aggiorna iOS: installa l’ultima versione disponibile per il tuo dispositivo, inclusi eventuali aggiornamenti di emergenza per i modelli meno recenti.
- Diffida dei link inattesi: evita di aprire collegamenti ricevuti da mittenti sconosciuti o non verificati, soprattutto se arrivano via messaggio o chat.
- Valuta la Lockdown Mode se sei un potenziale bersaglio di attacchi mirati (ad esempio per attività professionali sensibili).
È inoltre utile sapere che i link malevoli associati a queste campagne sono stati bloccati in Safari e Chrome, riducendo ulteriormente la superficie d’attacco. Tuttavia, la protezione più solida resta l’aggiornamento del sistema: le campagne cambiano, i link si rinnovano, ma le patch chiudono le falle sfruttate alla base.
📌 Perché aggiornare conta più di tutto
DarkSword è un promemoria concreto di quanto anche un ecosistema considerato sicuro possa essere esposto quando restano in circolazione versioni non aggiornate. Un attacco che parte da un semplice link e punta a sottrarre messaggi, credenziali e file personali è esattamente il tipo di minaccia che gli aggiornamenti di sicurezza mirano a neutralizzare.
Se il tuo iPhone rientra tra quelli con iOS 18.4–18.6.2, verificare subito la disponibilità di un update e installarlo è la scelta più efficace per ridurre il rischio, insieme a un comportamento prudente nella gestione dei link ricevuti.
Leggi anche: bloccare chiamate spam su Iphone
