Il toolkit DarkSword minaccia gli iPhone: ecco perché aggiornare iOS è fondamentale
Il nuovo rapporto sulla sicurezza iOS pubblicato nelle ultime ore è un promemoria piuttosto urgente per chi possiede un iPhone. Il toolkit di hacking chiamato DarkSword è stato aggiornato e pubblicato su GitHub, il che significa una cosa semplice quanto inquietante: chiunque può scaricarlo gratuitamente da internet. E usarlo.
A segnalare la minaccia è stato il Google Threat Intelligence Group (GTIG), che la scorsa settimana ha analizzato nel dettaglio il funzionamento di DarkSword. Il software viene utilizzato per creare tre famiglie di malware denominate Ghostblade, Ghostknife e Ghostsaber. Il meccanismo è subdolo ma efficace: il codice malevolo, scritto in JavaScript, viene incorporato in un sito web apparentemente innocuo. Quando un utente visita quella pagina dal proprio iPhone, lo script si attiva automaticamente e installa il malware sul dispositivo. Da quel momento, il software è in grado di raccogliere dati personali, registrare audio e persino controllare la posizione GPS dell’utente. Tutte queste informazioni vengono poi caricate su un server remoto controllato dagli attaccanti.
Secondo il GTIG, gli utenti più colpiti finora si trovano in Malesia, Arabia Saudita, Turchia e Ucraina. Ma la disponibilità pubblica del toolkit allarga enormemente il raggio della minaccia potenziale.
Quali versioni di iOS sono vulnerabili e come proteggersi
Gli iPhone che eseguono versioni di iOS dalla 18.4 alla 18.7 risultano vulnerabili agli attacchi di DarkSword. La buona notizia è che tutte le falle sfruttate dal malware sono state corrette con iOS 26.3, e la maggior parte era già stata risolta nelle versioni precedenti. La release più recente al momento è iOS 26.3.1. Per quanto riguarda il ramo iOS 18, l’ultima versione disponibile è la 18.7.6, rilasciata il 4 marzo.
“Mantenere il software aggiornato è la cosa più importante che si possa fare per proteggere la sicurezza dei propri prodotti Apple”, ha dichiarato la portavoce di Apple Sarah O’Rourke a TechCrunch. Una frase che suona quasi banale, eppure continua a essere il consiglio più ignorato in assoluto.
Vale la pena sottolineare che gli iPhone meno recenti, purché aggiornati alle ultime versioni di iOS disponibili, non risultano vulnerabili agli attacchi legati a DarkSword. Il problema, insomma, non è tanto il modello del dispositivo quanto la versione del sistema operativo installata.
Come aggiornare e attivare le patch di sicurezza automatiche
Per aggiornare iOS basta aprire l’app Impostazioni, toccare Generali e poi Aggiornamento Software. Esiste però anche un sistema separato per ricevere le patch di sicurezza più urgenti in modo automatico. La funzione si chiama “Miglioramenti di sicurezza in background” e si trova in Impostazioni, poi Privacy e Sicurezza, scorrendo fino in fondo alla pagina.
Matthias Frielingsdorf di iVerify ha spiegato a TechCrunch che la nuova versione dello spyware DarkSword presenta somiglianze evidenti con le versioni precedenti. Ma il dato più allarmante è un altro: i file disponibili su GitHub sono talmente semplici che chiunque potrebbe utilizzarli “nel giro di pochi minuti o al massimo qualche ora”. Questo abbassa drasticamente la soglia di competenza necessaria per lanciare un attacco, trasformando uno strumento da esperti in qualcosa di accessibile anche a chi ha conoscenze tecniche minime. Motivo in più per non rimandare quel fastidioso popup che chiede di installare l’ultimo aggiornamento.
