Una nuova campagna di phishing Apple sta mettendo in difficoltà anche chi di solito riesce a riconoscere le truffe via email al primo sguardo. Il motivo è tanto semplice quanto inquietante: i messaggi fraudolenti vengono inviati direttamente dai server ufficiali di Apple, il che li rende praticamente indistinguibili da una comunicazione autentica.

A segnalare la cosa è stato il sito BleepingComputer, che ha ricostruito nel dettaglio il meccanismo. Il messaggio si presenta come un avviso di acquisto: qualcuno, secondo la mail, avrebbe comprato un iPhone utilizzando l’account del destinatario. Nel corpo del testo viene fornito un numero di telefono da chiamare per annullare l’ordine. Solo che quel numero non porta affatto al supporto Apple. Dall’altra parte della cornetta c’è il truffatore, che si spaccia per un operatore e chiede alla vittima di fornire dati finanziari sensibili. In alcuni casi viene anche richiesto di installare un software di accesso remoto, dando così il pieno controllo del computer all’attaccante.

La parte davvero subdola di questo schema è l’indirizzo del mittente: appleid@id.apple.com. Non è falsificato. È un indirizzo reale, che parte da server Apple autentici. I truffatori, a quanto pare, hanno creato un Apple ID legittimo e lo utilizzano per spedire queste email dall’interno del sistema. Anche gli header tecnici del messaggio risultano puliti, perché il percorso del messaggio è effettivamente quello di Apple.

Come difendersi da questo tipo di phishing Apple

Questa tecnica è particolarmente pericolosa perché neutralizza il primo controllo che di solito viene consigliato: verificare l’indirizzo del mittente. Se anche quello risulta autentico, bisogna affidarsi ad altri segnali. La grammatica del messaggio, per esempio, o il modo in cui ci si rivolge al destinatario. Espressioni generiche, formulazioni strane, toni allarmistici sono tutti elementi che dovrebbero far scattare il campanello d’allarme.

Se arriva una mail sospetta che chiede di chiamare un numero, la regola d’oro è sempre la stessa: non usare mai il numero indicato nel messaggio. Meglio andare direttamente sul sito ufficiale Apple e contattare l’assistenza da lì. E se un presunto operatore chiede di installare un software di accesso remoto, quello è il segnale più chiaro che si tratta di una truffa. Nessun servizio di assistenza legittimo fa una richiesta del genere.

Vale la pena ricordare anche un altro aspetto spesso trascurato: Apple rilascia le patch di sicurezza attraverso gli aggiornamenti del sistema operativo. Installarli il prima possibile non è un consiglio generico, è una protezione concreta. Chi utilizza browser di terze parti dovrebbe inoltre valutare l’uso di un buon software di sicurezza aggiuntivo, perché le minacce evolvono e le difese devono stare al passo.

Il phishing Apple non è certo una novità, ma questa variante alza l’asticella in modo significativo. Fidarsi ciecamente di un indirizzo email, anche quando sembra perfettamente legittimo, non basta più.

L'articolo Apple, attenzione al phishing che arriva dai server ufficiali: come difendersi proviene da Tecnoapple.

La Lockdown Mode di iPhone è probabilmente la funzione di sicurezza più estrema mai messa a disposizione di un utente comune. Apple l’ha introdotta con iOS 16 e da allora non ha smesso di rafforzarla, aggiornamento dopo aggiornamento. Ma la domanda che quasi nessuno si pone nel modo giusto è questa: serve davvero attivarla? E soprattutto, a chi è pensata?

Partiamo da un fatto. La Lockdown Mode non è una modalità da attivare con leggerezza. Quando viene abilitata, il dispositivo limita in modo drastico una serie di funzionalità che normalmente si danno per scontate. Allegati nei messaggi? Bloccati, tranne le immagini. Anteprime dei link? Sparite. Le connessioni Wi-Fi verso reti sconosciute vengono rifiutate. Perfino alcune tecnologie web all’interno di Safari smettono di funzionare, perché rappresentano potenziali superfici d’attacco. In pratica, il telefono si trasforma in una fortezza. Comoda? No. Sicura? Enormemente.

Apple ha progettato questa funzione pensando a un target molto specifico: giornalisti sotto sorveglianza, attivisti per i diritti umani, dissidenti politici, avvocati che trattano casi sensibili. Insomma, persone che potrebbero essere bersaglio di spyware di livello governativo come il famigerato Pegasus, sviluppato dal gruppo NSO. Per chi rientra in queste categorie, la Lockdown Mode di iPhone non è un’opzione, è quasi un obbligo.

Ha senso per l’utente medio?

E qui arriva il punto dolente. La stragrande maggioranza delle persone non ha bisogno di questa modalità. Chi usa il proprio iPhone per lavoro normale, social, messaggistica e qualche foto, si troverebbe solo a fare i conti con limitazioni fastidiose senza un reale beneficio in termini di sicurezza informatica. Le protezioni standard di iOS sono già tra le migliori del settore. Il sistema operativo di Apple gestisce le app in sandbox, controlla i permessi in modo granulare e aggiorna le patch con una frequenza che altri ecosistemi si sognano.

Detto questo, il fatto che una funzione simile esista e sia accessibile a chiunque con un paio di tap nelle impostazioni dice molto sulla direzione che sta prendendo la protezione della privacy nel mondo tech. Non è più solo roba da esperti o da agenzie governative. Apple ha democratizzato un livello di difesa che fino a pochi anni fa non esisteva nemmeno nel mercato enterprise.

Quando vale la pena attivarla

Se qualcuno si trova in una situazione in cui sospetta di essere monitorato, o se sta per viaggiare in un paese dove la sorveglianza digitale è prassi comune, allora sì, la Lockdown Mode di iPhone diventa uno strumento prezioso. Vale anche per chi lavora con fonti riservate o gestisce informazioni che potrebbero mettere a rischio l’incolumità di altre persone.

Per tutti gli altri, conoscere questa funzione resta comunque importante. Sapere che esiste, capire cosa fa, ed essere pronti ad attivarla nel momento in cui dovesse servire. La sicurezza migliore, dopotutto, è quella che si prepara prima che il problema si presenti.

L'articolo iPhone Lockdown Mode: cos’è, come funziona e chi dovrebbe attivarla davvero proviene da Tecnoapple.

La sicurezza degli iPhone è tornata al centro dell’attenzione dopo la diffusione pubblica di un exploit particolarmente grave. Si chiama DarkSword, ed è il tipo di vulnerabilità che fa perdere il sonno agli esperti di cybersecurity. Apple sta correndo ai ripari, e non solo per chi ha già aggiornato al sistema operativo più recente.

Facciamo un passo indietro. Il 23 marzo, il codice dell’exploit DarkSword è comparso su GitHub, reso disponibile a chiunque volesse scaricarlo. Una mossa che ha di fatto trasformato una minaccia teorica in un pericolo concreto per milioni di dispositivi. Apple aveva già tappato la falla con iOS 26.3, mettendo al sicuro chi aveva aggiornato il proprio iPhone all’ultima versione. Ma il problema è un altro, e riguarda una fetta enorme di utenti.

Perché molti utenti restano su iOS 18

Non tutti aggiornano subito. Anzi, una parte significativa della base utenti Apple continua a utilizzare iOS 18, per le ragioni più diverse. Qualcuno preferisce aspettare che un nuovo sistema operativo sia rodato, altri hanno dispositivi che funzionano perfettamente e non vogliono rischiare problemi di compatibilità con le app che usano ogni giorno. C’è anche chi, semplicemente, rimanda l’aggiornamento per pigrizia o per mancanza di spazio sul telefono.

Qualunque sia la ragione, queste persone restano esposte alla vulnerabilità DarkSword. Ed è qui che Apple ha deciso di fare qualcosa di diverso dal solito.

Il backporting della patch: cosa significa in pratica

Un portavoce di Apple ha confermato a Wired che l’azienda sta lavorando a un cosiddetto backporting della correzione di sicurezza. In parole semplici, significa prendere la patch già sviluppata per iOS 26.3 e adattarla perché funzioni anche su iOS 18. Gli utenti che scelgono di restare sulla versione precedente del sistema operativo potranno così ricevere la protezione necessaria senza essere costretti a fare il salto a iOS 26.

Non è una pratica nuova in senso assoluto, ma resta significativa. Dimostra quanto Apple consideri grave questa specifica vulnerabilità. Il fatto che il codice di DarkSword sia pubblico rende la situazione urgente: non si tratta più di proteggere gli utenti da attacchi mirati di gruppi sofisticati, ma di arginare un rischio che potenzialmente riguarda chiunque possieda un iPhone.

Per chi usa ancora iOS 18, il consiglio resta sempre lo stesso: tenere d’occhio la sezione aggiornamenti nelle impostazioni del dispositivo. Quando la patch sarà disponibile, installarla il prima possibile potrebbe fare la differenza tra un telefono sicuro e uno vulnerabile.

L'articolo iOS 18: Apple prepara una patch urgente contro l’exploit DarkSword proviene da Tecnoapple.

La Lockdown Mode di Apple non è mai stata bucata. A dirlo non è un blogger entusiasta, ma la stessa Apple, che ha dichiarato a TechCrunch di non avere alcuna evidenza di un attacco spyware riuscito contro un dispositivo con questa funzione attiva. Una notizia che, nel panorama attuale della sicurezza informatica, ha un peso enorme.

Introdotta nel 2022, la Lockdown Mode è una funzionalità opzionale disponibile su iPhone, iPad e Mac. Quando viene attivata, riduce drasticamente la superficie di attacco del dispositivo: blocca la maggior parte degli allegati nei messaggi, disabilita alcune tecnologie web complesse e impedisce la connessione automatica a reti Wi-Fi non sicure. Apple ha progettato questa modalità pensando a chi corre rischi reali, come giornalisti, attivisti, avvocati e chiunque possa finire nel mirino di attacchi informatici sofisticati, spesso orchestrati a livello statale.

Le conferme dal mondo della ricerca

Non è solo Apple a sostenere l’efficacia della Lockdown Mode. Donncha Ó Cearbhaill, responsabile del laboratorio di sicurezza di Amnesty International, ha confermato che né lui né i suoi colleghi hanno mai trovato prove di una compromissione riuscita su un iPhone protetto da questa modalità al momento dell’attacco. E parliamo di ricercatori che, insieme al Citizen Lab dell’Università di Toronto, hanno documentato negli anni decine di attacchi spyware andati a segno su utenti iPhone. Nessuno, però, ha mai coinvolto un dispositivo con Lockdown Mode attiva.

Anzi, il Citizen Lab ha identificato almeno due casi in cui la funzione ha bloccato attivamente dei tentativi di intrusione. Uno riguardava il famigerato Pegasus del gruppo NSO, l’altro lo spyware Predator, sviluppato da un’azienda oggi parte di Intellexa. I ricercatori di Google, dal canto loro, hanno scoperto che alcuni spyware erano addirittura programmati per interrompere l’attacco nel momento in cui rilevavano la Lockdown Mode attiva. Un comportamento che dice molto: gli stessi sviluppatori di malware preferiscono ritirarsi piuttosto che rischiare di lasciare tracce che potrebbero smascherare le loro operazioni.

Un livello di protezione senza precedenti per il grande pubblico

Patrick Wardle, esperto di cybersecurity Apple, ha definito la Lockdown Mode come “una delle funzioni di protezione più aggressive mai rese disponibili al grande pubblico”. E non è un’esagerazione. In un’epoca in cui lo spyware mercenario rappresenta una minaccia concreta per categorie specifiche di persone, avere uno strumento così efficace già integrato nel sistema operativo fa la differenza.

Certo, attivare la Lockdown Mode comporta dei compromessi nell’esperienza d’uso quotidiana. Alcune funzionalità risultano limitate, la navigazione web può sembrare meno fluida, e certe comodità vengono sacrificate. Ma per chi sa di poter essere un bersaglio, quel compromesso vale molto più di qualsiasi notifica o anteprima bloccata. Il fatto che, dopo quasi tre anni dal lancio, nessun attacco documentato sia riuscito a superare questa barriera racconta qualcosa di significativo sulla direzione presa da Apple in tema di protezione dei dati e sicurezza personale.

L'articolo iPhone: la Lockdown Mode non è mai stata violata, Apple conferma proviene da Tecnoapple.

La Lockdown Mode di Apple non è mai stata violata con successo. A dichiararlo è la stessa Apple, che ha voluto sottolineare come questa funzione di sicurezza rappresenti uno scudo praticamente impenetrabile per chi utilizza un iPhone o un altro dispositivo dell’ecosistema. Un dato che fa riflettere, soprattutto in un’epoca in cui gli attacchi informatici diventano sempre più sofisticati e mirati.

Lanciata nel 2022, la Lockdown Mode non è una funzione che si attiva da sola. Serve un’azione consapevole da parte dell’utente, ed è pensata per chi affronta minacce serie alla propria sicurezza digitale. Giornalisti, attivisti, dissidenti politici, figure pubbliche esposte a rischi concreti di spionaggio informatico: è a queste persone che Apple ha pensato quando ha progettato questa modalità. Una volta abilitata, il dispositivo viene letteralmente blindato. Alcune funzionalità vengono limitate, certo, ma il livello di protezione che ne deriva è di un altro pianeta rispetto alle impostazioni standard.

Non solo iPhone: la protezione si estende a tutto l’ecosistema Apple

Quello che molti non sanno è che la Lockdown Mode non è un’esclusiva dell’iPhone. Può essere attivata anche su Mac, iPad e persino su Apple Watch. Basta che il dispositivo esegua iOS 16 o versioni successive, iPadOS 16 o successive, watchOS 10 o successive, oppure macOS Ventura o versioni più recenti. Questa compatibilità estesa è un dettaglio importante, perché chi è nel mirino di hacker sofisticati non usa un solo dispositivo. Proteggere l’iPhone ma lasciare il Mac scoperto sarebbe come chiudere la porta blindata e lasciare la finestra spalancata.

Il fatto che Apple stessa certifichi zero violazioni riuscite contro la Lockdown Mode è un segnale forte. Non si tratta di marketing vuoto, ma di un dato verificabile in un settore dove le vulnerabilità vengono scoperte e documentate dalla comunità di ricercatori di sicurezza con estrema puntualità. Se qualcuno fosse riuscito a bucare questa protezione, probabilmente lo sapremmo già.

Quando vale la pena attivarla

Ovviamente la Lockdown Mode non è per tutti. La maggior parte degli utenti non ha bisogno di rinunciare ad alcune comodità quotidiane del proprio iPhone per ottenere quel livello di protezione. Ma per chi vive situazioni ad alto rischio, sapere che esiste uno strumento così efficace fa tutta la differenza del mondo. Apple ha costruito qualcosa che funziona davvero, e il track record parla da solo. Nessuna violazione riuscita in oltre due anni di esistenza non è un risultato banale. È la dimostrazione che, quando la sicurezza viene messa al primo posto senza compromessi, anche le minacce più avanzate possono essere tenute fuori dalla porta.

L'articolo Apple Lockdown Mode: nessuno è mai riuscito a violarla, è ufficiale proviene da Tecnoapple.

L’exploit DarkSword, uno strumento offensivo progettato per compromettere dispositivi Apple con versioni datate di iOS, è stato pubblicato apertamente su GitHub. Una notizia che ha fatto alzare più di un sopracciglio nella comunità della sicurezza informatica, anche se va detto subito: la vulnerabilità è stata già corretta da Apple. Chi ha aggiornato il proprio dispositivo può tirare un sospiro di sollievo. Chi non lo ha fatto, beh, dovrebbe farlo adesso.

Come funzionava DarkSword e perché preoccupa

DarkSword prendeva di mira in modo specifico le versioni di iOS dalla 18.4 alla 18.7, ma anche release più vecchie risultavano vulnerabili. Il meccanismo era subdolo e piuttosto sofisticato: tutto partiva da Safari e dal motore di rendering WebKit, sfruttati per ottenere una prima esecuzione di codice sul dispositivo. Da lì, lo strumento riusciva a superare diversi livelli di protezione sandbox, fino ad arrivare a un controllo completo dell’iPhone o dell’iPad colpito.

Parliamo quindi di un exploit a catena, capace di aggirare le difese stratificate che Apple implementa proprio per impedire questo tipo di attacchi. Non esattamente roba da dilettanti. E infatti, secondo le ricostruzioni, DarkSword potrebbe avere origini governative. Prima della sua comparsa su GitHub, lo strumento era già circolato sul mercato nero, seguendo una traiettoria simile a quella di Coruna, un altro tool offensivo che si ritiene sia stato sviluppato da agenzie statunitensi.

Aggiornare è l’unica difesa concreta

Il fatto che DarkSword sia ora accessibile a chiunque su GitHub cambia radicalmente lo scenario. Quando un exploit del genere resta nelle mani di pochi attori statali, il rischio è circoscritto. Ma nel momento in cui il codice diventa pubblico, anche gruppi criminali con competenze tecniche più modeste possono tentare di utilizzarlo contro dispositivi non aggiornati.

Apple ha già rilasciato le patch necessarie per neutralizzare la vulnerabilità. La cosa fondamentale, a questo punto, è verificare che il proprio dispositivo sia aggiornato almeno all’ultima versione disponibile di iOS. Ritardare gli aggiornamenti di sicurezza è sempre un rischio, ma in situazioni come questa diventa una scelta francamente difficile da giustificare.

La vicenda DarkSword ricorda ancora una volta quanto sia fragile l’equilibrio tra strumenti di sorveglianza governativi e sicurezza collettiva. Quando questi tool escono dal perimetro per cui erano stati concepiti, le conseguenze ricadono su tutti. E l’unica arma davvero efficace resta quella più banale: tenere i propri dispositivi aggiornati.

L'articolo iOS: l’exploit DarkSword è finito su GitHub, chi deve preoccuparsi proviene da Tecnoapple.

Chi possiede un iPhone con iOS 13 o iOS 14 farebbe bene a non perdere altro tempo. Apple ha confermato che anche la semplice navigazione web può rappresentare un rischio concreto per la sicurezza su queste versioni ormai datate del sistema operativo. Non si tratta di un allarme generico o di una di quelle comunicazioni che si possono ignorare tranquillamente. Stavolta la questione è seria, e riguarda milioni di dispositivi ancora in circolazione.

Il 19 marzo Apple ha reso noto che contenuti web malevoli possono sfruttare vulnerabilità presenti nelle versioni più vecchie di iOS. In pratica, basta visitare un sito compromesso o cliccare su un link poco sicuro per esporre dati personali senza nemmeno rendersene conto. Una cosa che fa riflettere, soprattutto considerando quante persone usano il proprio iPhone per operazioni quotidiane come accedere alla banca, gestire email di lavoro o salvare documenti sensibili.

Cosa ha fatto Apple per risolvere il problema

Già l’11 marzo, quindi poco prima della comunicazione ufficiale, Apple aveva rilasciato aggiornamenti di sicurezza pensati sia per i dispositivi più recenti sia per quelli meno nuovi. Tra questi, spiccano iOS 15.8.7 e iOS 16.7.15, due update mirati proprio a chiudere le falle che permettevano questi attacchi basati sul web. Il punto è che chi si trova ancora su iOS 13 o iOS 14 non può semplicemente installare una patch: serve un passaggio diretto ad iOS 15 come minimo per ottenere quelle protezioni.

Ed è qui che molti utenti si trovano in difficoltà. Magari hanno un iPhone più datato, magari non hanno mai dato troppo peso alle notifiche di aggiornamento. Capita, e non è il caso di giudicare nessuno. Però adesso la situazione è diversa. Non si parla di nuove funzionalità estetiche o di emoji aggiuntive. Si parla di proteggere i propri dati da attacchi che possono avvenire in modo del tutto invisibile.

Perché non conviene aspettare

Il consiglio è semplice: controllare la versione di iOS installata sul proprio dispositivo (basta andare in Impostazioni, poi Generali e infine Info) e procedere con l’aggiornamento iOS il prima possibile. Apple ha messo a disposizione tutto il necessario, ma la responsabilità di fare quel tap su “Scarica e installa” resta nelle mani di chi usa il telefono ogni giorno.

Ogni giorno che passa senza aggiornare è un giorno in cui il proprio iPhone resta esposto. E francamente, con una soluzione già disponibile e gratuita, non ha molto senso correre quel rischio.

L'articolo iOS 13 e iOS 14, Apple avvisa: aggiornate subito o rischiate grosso proviene da Tecnoapple.

Il Google Threat Intelligence Group ha pubblicato un rapporto che fa alzare più di un sopracciglio: esiste un toolkit chiamato DarkSword capace di sfruttare ben sei vulnerabilità di sicurezza per colpire gli iPhone. Non si tratta di un attacco teorico o di laboratorio, ma di qualcosa che è già stato usato sul campo, con obiettivi reali in Malesia, Arabia Saudita, Turchia e Ucraina. Il rapporto descrive tre famiglie di malware generate da questo toolkit: Ghostblade, Ghostknife e Ghostsaber. Nomi che sembrano usciti da un film, ma il danno che possono fare è molto concreto. I dispositivi vulnerabili sono quelli con versioni di iOS comprese tra la 18.4 e la 18.7, un intervallo piuttosto ampio che coinvolge potenzialmente milioni di utenti.

La parte più inquietante è il meccanismo di attacco. Chi usa DarkSword non ha bisogno di mettere le mani sul dispositivo della vittima. Il malware funziona tramite JavaScript incorporato all’interno di un sito web. Basta visitare la pagina sbagliata e il codice si esegue in automatico, installando software malevolo sull’iPhone senza che l’utente se ne accorga. Una volta dentro, il malware può raccogliere dati personali, registrare audio e persino controllare la posizione tramite dati GPS. Tutto viene poi caricato su un server remoto controllato dagli attaccanti.

Le vulnerabilità sono state corrette, ma aggiornare resta fondamentale

La buona notizia è che Apple ha già chiuso tutte e sei le falle sfruttate da DarkSword. La maggior parte delle correzioni è arrivata prima di iOS 26.3, e con la versione attuale (iOS 26.3.1) il quadro è completo. Le vulnerabilità sono state catalogate nel database CVE con codici specifici, dalla CVE 2025 14174 alla CVE 2026 20700, e ognuna è stata risolta con aggiornamenti rilasciati progressivamente tra iOS 18.6 e iOS 26.3.

Detto questo, il problema reale è sempre lo stesso: quante persone aggiornano davvero il proprio iPhone con regolarità? È un po’ come avere la serratura di casa rotta e sapere che il fabbro ha già il pezzo di ricambio, ma rimandare la sostituzione. I virus e i malware su iPhone restano eventi relativamente rari rispetto ad altre piattaforme, ma nessun dispositivo è davvero invulnerabile. Apple stessa raccomanda di installare sempre la versione più recente di iOS supportata dal proprio dispositivo, così da avere tutte le patch di sicurezza attive.

Chi ha un iPhone e non controlla gli aggiornamenti da un po’ farebbe bene a farlo adesso. DarkSword dimostra che le minacce si evolvono, diventano più sofisticate e colpiscono anche ecosistemi considerati molto sicuri. Restare aggiornati non è un optional, è la prima vera linea di difesa.

L'articolo iPhone a rischio: il malware DarkSword sfrutta 6 falle di iOS proviene da Tecnoapple.

Un nuovo e preoccupante allarme sicurezza scuote il mondo Apple. Si chiama DarkSword ed è uno strumento di hacking per iPhone appena scoperto da un gruppo di ricercatori, capace potenzialmente di infettare centinaia di milioni di dispositivi in tutto il mondo. Una notizia che ha fatto il giro della comunità tech in poche ore, sollevando interrogativi seri sulla vulnerabilità di quello che viene spesso considerato l’ecosistema mobile più sicuro in circolazione.

La scoperta arriva in un momento particolarmente delicato. Gli attacchi informatici contro i dispositivi mobili sono in costante crescita, e un tool come DarkSword rappresenta un salto di qualità rispetto alle minacce già note. Non si tratta del solito malware che circola via link sospetti o app di dubbia provenienza. Qui si parla di qualcosa di più sofisticato, pensato per sfruttare falle specifiche nel sistema operativo iOS e aggirare le protezioni che Apple ha costruito nel corso degli anni.

Cosa rende DarkSword così pericoloso

Quello che rende questo strumento particolarmente insidioso è la sua portata. I ricercatori hanno evidenziato come DarkSword potrebbe teoricamente raggiungere un numero impressionante di iPhone, parliamo di centinaia di milioni di unità attive nel mondo. Il tool sfrutterebbe vulnerabilità ancora non completamente documentate, il che lo rende difficile da individuare con i normali strumenti di protezione.

La cosa più inquietante? Chi viene colpito potrebbe non accorgersene affatto. DarkSword sembra progettato per operare in modo silenzioso, raccogliendo dati sensibili senza lasciare tracce evidenti all’utente. Un approccio chirurgico che lo distingue da molte altre minacce già catalogate nel panorama della cybersecurity mobile.

Come proteggersi e cosa fare adesso

La buona notizia è che esistono già alcune contromisure pratiche. La prima, e probabilmente la più importante, è assicurarsi di avere sempre l’ultima versione di iOS installata sul proprio dispositivo. Apple rilascia aggiornamenti di sicurezza con una certa regolarità, e spesso queste patch servono proprio a chiudere le falle che strumenti come DarkSword cercano di sfruttare.

Oltre a questo, vale la pena controllare con attenzione le autorizzazioni delle app installate, evitare di cliccare su link provenienti da fonti non verificate e, se possibile, attivare l’autenticazione a due fattori su tutti gli account collegati al proprio iPhone. Può sembrare roba banale, eppure sono proprio queste piccole accortezze a fare la differenza quando si ha a che fare con minacce di questo calibro.

La scoperta di DarkSword ricorda ancora una volta che nessun dispositivo è davvero immune. Nemmeno quelli con la mela sopra. Restare aggiornati e mantenere alta l’attenzione resta la strategia migliore per non trovarsi dalla parte sbagliata di questa storia.

L'articolo iPhone a rischio: DarkSword può colpire centinaia di milioni di dispositivi proviene da Tecnoapple.

Una tecnica di hacking su iPhone particolarmente sofisticata ha operato indisturbata a livello internazionale per diversi mesi, sfruttando una combinazione di falle che garantiva il controllo quasi totale dei dispositivi. Solo con il rilascio della patch in iOS 26.3 Apple è riuscita a chiudere la porta a questa minaccia, che nel frattempo aveva già colpito un numero imprecisato di utenti.

L’attacco, ribattezzato DarkSword, funzionava in modo tanto elegante quanto pericoloso. Tutto partiva da contenuti web malevoli caricati attraverso Safari. Bastava visitare una pagina compromessa, magari cliccando su un link apparentemente innocuo, per innescare la catena di exploit. Da lì, i due diversi punti deboli venivano combinati in un unico vettore d’attacco capace di aggirare le protezioni del browser e raggiungere il cuore del sistema operativo.

Come funzionava l’attacco e cosa poteva fare

Il meccanismo alla base di DarkSword sfruttava due vulnerabilità distinte, accoppiate con precisione chirurgica. La prima consentiva di evadere dalla sandbox di Safari, quello spazio protetto che normalmente impedisce ai contenuti web di interagire con il resto del sistema. La seconda garantiva invece l’accesso al kernel, il nucleo più profondo di iOS. Ottenere il controllo del kernel significa, in parole povere, avere le chiavi di casa.

Con quel livello di accesso, gli attaccanti potevano leggere messaggi e dati salvati sul dispositivo, tracciare la posizione geografica in tempo reale, consultare foto e file personali. Non solo: c’era anche la possibilità concreta di attivare microfono e fotocamera senza che il proprietario dell’iPhone se ne accorgesse minimamente. Una campagna di sorveglianza a tutti gli effetti, con una visibilità pressoché completa sull’attività dell’utente.

La cosa che colpisce di più è la durata. DarkSword ha potuto operare per mesi prima che venisse identificato e neutralizzato. Questo genere di attacchi, spesso legati ad attori statali o gruppi di cyberspionaggio ben finanziati, tende a restare sotto traccia proprio perché non lascia segni evidenti sul dispositivo colpito.

Aggiornare subito è l’unica difesa reale

Chi possiede un iPhone e non ha ancora aggiornato a iOS 26.3 dovrebbe farlo il prima possibile. Non si tratta del solito aggiornamento con qualche miglioria estetica o nuova emoji. Qui si parla di una falla che permetteva il controllo completo del dispositivo partendo da una semplice pagina web aperta in Safari. Il tipo di minaccia che non fa rumore, ma può fare danni enormi.

La vicenda DarkSword ricorda ancora una volta quanto sia importante mantenere aggiornato il proprio smartphone. Anche un ecosistema considerato sicuro come quello Apple non è immune da attacchi di questo calibro, soprattutto quando entrano in gioco vulnerabilità cosiddette “zero day” che nessuno conosce finché qualcuno non le sfrutta attivamente.

L'articolo iPhone sotto attacco per mesi: cos’è DarkSword e cosa poteva fare proviene da Tecnoapple.