DarkSword, il malware che sfrutta sei falle di sicurezza per attaccare iPhone
Il Google Threat Intelligence Group ha pubblicato un rapporto che fa alzare più di un sopracciglio: esiste un toolkit chiamato DarkSword capace di sfruttare ben sei vulnerabilità di sicurezza per colpire gli iPhone. Non si tratta di un attacco teorico o di laboratorio, ma di qualcosa che è già stato usato sul campo, con obiettivi reali in Malesia, Arabia Saudita, Turchia e Ucraina. Il rapporto descrive tre famiglie di malware generate da questo toolkit: Ghostblade, Ghostknife e Ghostsaber. Nomi che sembrano usciti da un film, ma il danno che possono fare è molto concreto. I dispositivi vulnerabili sono quelli con versioni di iOS comprese tra la 18.4 e la 18.7, un intervallo piuttosto ampio che coinvolge potenzialmente milioni di utenti.
La parte più inquietante è il meccanismo di attacco. Chi usa DarkSword non ha bisogno di mettere le mani sul dispositivo della vittima. Il malware funziona tramite JavaScript incorporato all’interno di un sito web. Basta visitare la pagina sbagliata e il codice si esegue in automatico, installando software malevolo sull’iPhone senza che l’utente se ne accorga. Una volta dentro, il malware può raccogliere dati personali, registrare audio e persino controllare la posizione tramite dati GPS. Tutto viene poi caricato su un server remoto controllato dagli attaccanti.
Le vulnerabilità sono state corrette, ma aggiornare resta fondamentale
La buona notizia è che Apple ha già chiuso tutte e sei le falle sfruttate da DarkSword. La maggior parte delle correzioni è arrivata prima di iOS 26.3, e con la versione attuale (iOS 26.3.1) il quadro è completo. Le vulnerabilità sono state catalogate nel database CVE con codici specifici, dalla CVE 2025 14174 alla CVE 2026 20700, e ognuna è stata risolta con aggiornamenti rilasciati progressivamente tra iOS 18.6 e iOS 26.3.
Detto questo, il problema reale è sempre lo stesso: quante persone aggiornano davvero il proprio iPhone con regolarità? È un po’ come avere la serratura di casa rotta e sapere che il fabbro ha già il pezzo di ricambio, ma rimandare la sostituzione. I virus e i malware su iPhone restano eventi relativamente rari rispetto ad altre piattaforme, ma nessun dispositivo è davvero invulnerabile. Apple stessa raccomanda di installare sempre la versione più recente di iOS supportata dal proprio dispositivo, così da avere tutte le patch di sicurezza attive.
Chi ha un iPhone e non controlla gli aggiornamenti da un po’ farebbe bene a farlo adesso. DarkSword dimostra che le minacce si evolvono, diventano più sofisticate e colpiscono anche ecosistemi considerati molto sicuri. Restare aggiornati non è un optional, è la prima vera linea di difesa.
