Un toolkit di hacking governativo minaccia gli iPhone: ecco perché aggiornare a iOS 26 è urgente
Chi possiede un iPhone con una versione non aggiornata di iOS potrebbe trovarsi esposto a qualcosa di molto più serio del solito bug. Si parla di ben 23 vulnerabilità sfruttabili da un toolkit di hacking estremamente sofisticato, che secondo fonti autorevoli avrebbe origini governative. E no, non è un’esagerazione: aggiornare a iOS 26 è diventato praticamente obbligatorio per chiunque tenga alla propria sicurezza digitale.
La notizia arriva da un’indagine congiunta tra il Threat Intelligence Group di Google e la società di sicurezza iVerify. Il quadro che emerge è piuttosto inquietante. Esiste un toolkit chiamato “Coruna” che sarebbe stato sviluppato, almeno in origine, per conto del governo degli Stati Uniti. Fin qui, nulla di troppo sorprendente: è risaputo che agenzie governative e forze dell’ordine utilizzano strumenti come GrayKey per tentare di aggirare le protezioni degli iPhone. Il problema è che questo strumento non è rimasto nelle mani di chi lo ha commissionato.
Come Coruna è finito nelle mani sbagliate
Google ha ricostruito la catena di diffusione del toolkit Coruna, e il risultato è il classico scenario da incubo nel mondo della cybersicurezza. Uno strumento pensato per operazioni di intelligence si è fatto strada fuori dai canali ufficiali ed è ora disponibile per attori malevoli. In pratica, quello che doveva restare un’arma controllata si è trasformato in un prodotto venduto e distribuito a chi ha le risorse per acquistarlo.
iVerify, dal canto suo, ha fornito le prove che collegano le origini di Coruna direttamente al governo statunitense. Il dettaglio non è secondario, perché significa che le vulnerabilità sfruttate dal toolkit erano probabilmente note da tempo, conservate intenzionalmente per scopi operativi invece di essere segnalate ad Apple per la correzione. Una strategia che, quando lo strumento finisce nelle mani sbagliate, si ritorce contro milioni di utenti comuni.
Le 23 falle di sicurezza coinvolte coprono diversi aspetti del sistema operativo, e la loro combinazione rende il toolkit particolarmente efficace. Non si tratta di un singolo exploit da sfruttare con fortuna, ma di un arsenale coordinato, progettato per funzionare in modo sistematico contro dispositivi che non hanno ricevuto gli ultimi aggiornamenti.
Perché aggiornare a iOS 26 adesso
Apple ha già rilasciato le patch necessarie con iOS 26, chiudendo le porte a questo tipo di attacco. Il punto è che molti utenti tendono a rimandare gli aggiornamenti, magari per pigrizia o per paura che qualche app smetta di funzionare. In questo caso specifico, però, il rischio di restare su una versione precedente di iOS è concreto e documentato.
Non serve essere un bersaglio di alto profilo per preoccuparsi. Quando un toolkit del genere circola liberamente, può essere usato contro chiunque: giornalisti, attivisti, imprenditori, o semplicemente persone con dati sensibili sul proprio iPhone. E diciamolo chiaramente, oggi chi non ha dati sensibili sul telefono?
Il consiglio è semplice e diretto: controllare subito la versione di iOS installata sul proprio dispositivo e, se non si è ancora su iOS 26, procedere immediatamente con l’aggiornamento. Basta andare su Impostazioni, poi Generali, poi Aggiornamento Software. Pochi minuti di attesa possono fare la differenza tra un dispositivo protetto e uno completamente esposto a un toolkit che, ironia della sorte, è nato proprio da chi dovrebbe garantire la sicurezza dei cittadini.
