DarkSword, l’attacco che ha messo in ginocchio gli iPhone per mesi
Una tecnica di hacking su iPhone particolarmente sofisticata ha operato indisturbata a livello internazionale per diversi mesi, sfruttando una combinazione di falle che garantiva il controllo quasi totale dei dispositivi. Solo con il rilascio della patch in iOS 26.3 Apple è riuscita a chiudere la porta a questa minaccia, che nel frattempo aveva già colpito un numero imprecisato di utenti.
L’attacco, ribattezzato DarkSword, funzionava in modo tanto elegante quanto pericoloso. Tutto partiva da contenuti web malevoli caricati attraverso Safari. Bastava visitare una pagina compromessa, magari cliccando su un link apparentemente innocuo, per innescare la catena di exploit. Da lì, i due diversi punti deboli venivano combinati in un unico vettore d’attacco capace di aggirare le protezioni del browser e raggiungere il cuore del sistema operativo.
Come funzionava l’attacco e cosa poteva fare
Il meccanismo alla base di DarkSword sfruttava due vulnerabilità distinte, accoppiate con precisione chirurgica. La prima consentiva di evadere dalla sandbox di Safari, quello spazio protetto che normalmente impedisce ai contenuti web di interagire con il resto del sistema. La seconda garantiva invece l’accesso al kernel, il nucleo più profondo di iOS. Ottenere il controllo del kernel significa, in parole povere, avere le chiavi di casa.
Con quel livello di accesso, gli attaccanti potevano leggere messaggi e dati salvati sul dispositivo, tracciare la posizione geografica in tempo reale, consultare foto e file personali. Non solo: c’era anche la possibilità concreta di attivare microfono e fotocamera senza che il proprietario dell’iPhone se ne accorgesse minimamente. Una campagna di sorveglianza a tutti gli effetti, con una visibilità pressoché completa sull’attività dell’utente.
La cosa che colpisce di più è la durata. DarkSword ha potuto operare per mesi prima che venisse identificato e neutralizzato. Questo genere di attacchi, spesso legati ad attori statali o gruppi di cyberspionaggio ben finanziati, tende a restare sotto traccia proprio perché non lascia segni evidenti sul dispositivo colpito.
Aggiornare subito è l’unica difesa reale
Chi possiede un iPhone e non ha ancora aggiornato a iOS 26.3 dovrebbe farlo il prima possibile. Non si tratta del solito aggiornamento con qualche miglioria estetica o nuova emoji. Qui si parla di una falla che permetteva il controllo completo del dispositivo partendo da una semplice pagina web aperta in Safari. Il tipo di minaccia che non fa rumore, ma può fare danni enormi.
La vicenda DarkSword ricorda ancora una volta quanto sia importante mantenere aggiornato il proprio smartphone. Anche un ecosistema considerato sicuro come quello Apple non è immune da attacchi di questo calibro, soprattutto quando entrano in gioco vulnerabilità cosiddette “zero day” che nessuno conosce finché qualcuno non le sfrutta attivamente.
