Chi pensava di poter rimandare ancora l’aggiornamento del proprio iPhone farebbe bene a ricredersi. Apple ha appena rilasciato un aggiornamento iOS 18 pensato specificamente per tappare una vulnerabilità di sicurezza piuttosto seria, nota con il nome in codice DarkSword. E no, non si tratta del solito fix di routine che sistema qualche bug estetico. Questa volta la faccenda è decisamente più delicata.

La patch è rivolta a tutti quegli utenti che, per un motivo o per l’altro, non sono ancora passati a iOS 26. E parliamo di una fetta enorme di persone. Perché diciamolo: non tutti aggiornano il sistema operativo il giorno stesso in cui esce. C’è chi aspetta, chi ha paura che qualcosa smetta di funzionare, chi semplicemente ignora la notifica. Il problema è che nel frattempo le vulnerabilità restano lì, spalancate, pronte a essere sfruttate.

Cos’è DarkSword e perché preoccupa

La falla di sicurezza DarkSword è stata identificata come un exploit attivamente sfruttato. Questo significa che non si tratta di un rischio teorico, ma di qualcosa che qualcuno là fuori sta già usando per compromettere dispositivi reali. Apple non ha diffuso dettagli tecnici troppo specifici, e la cosa ha senso: pubblicare informazioni precise su come funziona un attacco prima che la maggior parte degli utenti abbia installato la correzione sarebbe come lasciare la porta di casa aperta con un cartello che indica dove sono i gioielli.

Quello che si sa è che l’aggiornamento iOS 18 corregge il problema alla radice, rendendo inefficace il vettore di attacco utilizzato da DarkSword. Per chi ha già fatto il salto a iOS 26, la protezione era già inclusa. Ma Apple ha voluto giustamente coprire anche chi è rimasto indietro, dimostrando un approccio alla sicurezza iPhone che va oltre il semplice supporto dell’ultima versione software.

Aggiornare subito non è più un’opzione, è una necessità

La notizia, riportata anche da Cult of Mac, mette in luce un tema su cui vale la pena riflettere. Ogni volta che si rimanda un aggiornamento di sicurezza, si sta essenzialmente accettando un rischio. E con exploit come DarkSword in circolazione, quel rischio diventa concreto. Non è allarmismo gratuito: è la realtà di un ecosistema digitale dove le minacce si evolvono più velocemente di quanto la maggior parte delle persone immagini.

Il consiglio è semplice. Aprire le Impostazioni, andare su Generali, toccare Aggiornamento Software e installare tutto ciò che Apple propone. Ci vogliono pochi minuti, ma la differenza in termini di protezione è enorme. Soprattutto per chi usa il proprio iPhone per gestire email di lavoro, home banking o dati sensibili, ignorare questo tipo di patch non è pigrizia: è un azzardo che non vale la pena correre.

L'articolo iOS 18, Apple rilascia un aggiornamento urgente contro la falla DarkSword proviene da Tecnoapple.

La sicurezza degli iPhone è tornata al centro dell’attenzione dopo la diffusione pubblica di un exploit particolarmente grave. Si chiama DarkSword, ed è il tipo di vulnerabilità che fa perdere il sonno agli esperti di cybersecurity. Apple sta correndo ai ripari, e non solo per chi ha già aggiornato al sistema operativo più recente.

Facciamo un passo indietro. Il 23 marzo, il codice dell’exploit DarkSword è comparso su GitHub, reso disponibile a chiunque volesse scaricarlo. Una mossa che ha di fatto trasformato una minaccia teorica in un pericolo concreto per milioni di dispositivi. Apple aveva già tappato la falla con iOS 26.3, mettendo al sicuro chi aveva aggiornato il proprio iPhone all’ultima versione. Ma il problema è un altro, e riguarda una fetta enorme di utenti.

Perché molti utenti restano su iOS 18

Non tutti aggiornano subito. Anzi, una parte significativa della base utenti Apple continua a utilizzare iOS 18, per le ragioni più diverse. Qualcuno preferisce aspettare che un nuovo sistema operativo sia rodato, altri hanno dispositivi che funzionano perfettamente e non vogliono rischiare problemi di compatibilità con le app che usano ogni giorno. C’è anche chi, semplicemente, rimanda l’aggiornamento per pigrizia o per mancanza di spazio sul telefono.

Qualunque sia la ragione, queste persone restano esposte alla vulnerabilità DarkSword. Ed è qui che Apple ha deciso di fare qualcosa di diverso dal solito.

Il backporting della patch: cosa significa in pratica

Un portavoce di Apple ha confermato a Wired che l’azienda sta lavorando a un cosiddetto backporting della correzione di sicurezza. In parole semplici, significa prendere la patch già sviluppata per iOS 26.3 e adattarla perché funzioni anche su iOS 18. Gli utenti che scelgono di restare sulla versione precedente del sistema operativo potranno così ricevere la protezione necessaria senza essere costretti a fare il salto a iOS 26.

Non è una pratica nuova in senso assoluto, ma resta significativa. Dimostra quanto Apple consideri grave questa specifica vulnerabilità. Il fatto che il codice di DarkSword sia pubblico rende la situazione urgente: non si tratta più di proteggere gli utenti da attacchi mirati di gruppi sofisticati, ma di arginare un rischio che potenzialmente riguarda chiunque possieda un iPhone.

Per chi usa ancora iOS 18, il consiglio resta sempre lo stesso: tenere d’occhio la sezione aggiornamenti nelle impostazioni del dispositivo. Quando la patch sarà disponibile, installarla il prima possibile potrebbe fare la differenza tra un telefono sicuro e uno vulnerabile.

L'articolo iOS 18: Apple prepara una patch urgente contro l’exploit DarkSword proviene da Tecnoapple.

Le notifiche di sicurezza di Apple stanno comparendo sugli schermi di blocco di milioni di iPhone e iPad che utilizzano versioni non aggiornate di iOS e iPadOS. Non si tratta di un semplice promemoria per fare l’update: questa volta il messaggio è ben più urgente. Apple avvisa esplicitamente gli utenti che esistono attacchi informatici attivi che prendono di mira proprio i dispositivi rimasti indietro con gli aggiornamenti.

L’avviso appare come notifica “Software critico” direttamente dall’app Impostazioni, e il testo non lascia spazio a interpretazioni. Apple conferma di essere a conoscenza di attacchi mirati contro software iOS obsoleto, compresa la versione installata sul dispositivo dell’utente. La raccomandazione è chiara: installare immediatamente l’aggiornamento disponibile per proteggere i propri dati.

Cosa sta succedendo e quali dispositivi sono a rischio

Dietro questi avvisi c’è una minaccia concreta. I ricercatori hanno identificato due kit di exploit noti come “Coruna” e “DarkSword”, strumenti usati dagli hacker per sfruttare vulnerabilità presenti nelle versioni di iOS dalla 13 fino alla 17.2.1. Basta cliccare su un link malevolo o visitare un sito compromesso con un dispositivo non aggiornato per rischiare il furto di dati personali.

Le notifiche di sicurezza stanno raggiungendo dispositivi con una gamma piuttosto ampia di versioni, incluso iOS 17.0, andando quindi ben oltre gli iPhone con iOS 13 e iOS 14 che Apple aveva inizialmente segnalato nella propria documentazione ufficiale. Chi ha già aggiornato alla versione più recente disponibile per il proprio modello di iPhone, da iOS 15 fino a iOS 26, risulta già protetto.

Per chi è rimasto fermo a iOS 13 o iOS 14, la strada obbligata è aggiornare almeno a iOS 15. Apple ha rilasciato iOS 15.8.7 e iOS 16.7.15, insieme alle corrispondenti versioni di iPadOS, l’11 marzo scorso, proprio per chiudere le falle legate al kit Coruna.

Come proteggersi subito

Il passaggio è semplice: basta andare su Impostazioni, poi Generali e infine Aggiornamento Software. Per chi ha già fatto l’ultimo update disponibile, non serve altro. Apple ha corretto le vulnerabilità man mano che sono emerse negli ultimi mesi, quindi i dispositivi aggiornati sono al sicuro dalle pagine web e dai link malevoli che stanno circolando in questo momento.

C’è anche un ulteriore livello di difesa attivo di default. Il sistema Safe Browsing di Safari blocca automaticamente i domini URL identificati come malevoli negli attacchi in corso. Per chi invece non può aggiornare il proprio dispositivo, Apple suggerisce di attivare la Modalità Lockdown, disponibile da iOS 16 in poi, che limita alcune funzionalità del telefono ma offre una protezione significativa contro contenuti web pericolosi.

Queste notifiche di sicurezza rappresentano un passo insolito per Apple, che raramente invia messaggi così diretti e allarmanti. È il segnale che la situazione va presa sul serio, soprattutto da chi tiene in tasca un iPhone fermo a una versione vecchia di iOS e magari non ci ha mai pensato troppo.

L'articolo Apple avvisa milioni di iPhone: attacchi attivi su iOS 17 e precedenti proviene da Tecnoapple.

L’exploit DarkSword, uno strumento offensivo progettato per compromettere dispositivi Apple con versioni datate di iOS, è stato pubblicato apertamente su GitHub. Una notizia che ha fatto alzare più di un sopracciglio nella comunità della sicurezza informatica, anche se va detto subito: la vulnerabilità è stata già corretta da Apple. Chi ha aggiornato il proprio dispositivo può tirare un sospiro di sollievo. Chi non lo ha fatto, beh, dovrebbe farlo adesso.

Come funzionava DarkSword e perché preoccupa

DarkSword prendeva di mira in modo specifico le versioni di iOS dalla 18.4 alla 18.7, ma anche release più vecchie risultavano vulnerabili. Il meccanismo era subdolo e piuttosto sofisticato: tutto partiva da Safari e dal motore di rendering WebKit, sfruttati per ottenere una prima esecuzione di codice sul dispositivo. Da lì, lo strumento riusciva a superare diversi livelli di protezione sandbox, fino ad arrivare a un controllo completo dell’iPhone o dell’iPad colpito.

Parliamo quindi di un exploit a catena, capace di aggirare le difese stratificate che Apple implementa proprio per impedire questo tipo di attacchi. Non esattamente roba da dilettanti. E infatti, secondo le ricostruzioni, DarkSword potrebbe avere origini governative. Prima della sua comparsa su GitHub, lo strumento era già circolato sul mercato nero, seguendo una traiettoria simile a quella di Coruna, un altro tool offensivo che si ritiene sia stato sviluppato da agenzie statunitensi.

Aggiornare è l’unica difesa concreta

Il fatto che DarkSword sia ora accessibile a chiunque su GitHub cambia radicalmente lo scenario. Quando un exploit del genere resta nelle mani di pochi attori statali, il rischio è circoscritto. Ma nel momento in cui il codice diventa pubblico, anche gruppi criminali con competenze tecniche più modeste possono tentare di utilizzarlo contro dispositivi non aggiornati.

Apple ha già rilasciato le patch necessarie per neutralizzare la vulnerabilità. La cosa fondamentale, a questo punto, è verificare che il proprio dispositivo sia aggiornato almeno all’ultima versione disponibile di iOS. Ritardare gli aggiornamenti di sicurezza è sempre un rischio, ma in situazioni come questa diventa una scelta francamente difficile da giustificare.

La vicenda DarkSword ricorda ancora una volta quanto sia fragile l’equilibrio tra strumenti di sorveglianza governativi e sicurezza collettiva. Quando questi tool escono dal perimetro per cui erano stati concepiti, le conseguenze ricadono su tutti. E l’unica arma davvero efficace resta quella più banale: tenere i propri dispositivi aggiornati.

L'articolo iOS: l’exploit DarkSword è finito su GitHub, chi deve preoccuparsi proviene da Tecnoapple.

L’aggiornamento iOS non è mai stato così urgente. Apple ha pubblicato un documento di supporto in cui invita tutti gli utenti iPhone ancora fermi a iOS 13 o iOS 14 a passare almeno a iOS 15, per proteggersi da attacchi informatici che sfruttano contenuti web malevoli. Non si tratta di un consiglio generico: ci sono strumenti di hacking attivi e già in circolazione che prendono di mira proprio le versioni più datate del sistema operativo.

Nello specifico, i kit di exploit noti come “Coruna” e “DarkSword” riescono a sfruttare vulnerabilità presenti nelle versioni di iOS dalla 13 fino alla 17.2.1. Apple ha corretto queste falle nel corso degli ultimi mesi, quindi chi ha già installato le versioni più recenti disponibili per il proprio dispositivo può stare relativamente tranquillo. Ma chi è rimasto indietro con gli aggiornamenti si trova esposto, e parecchio.

Cosa fare adesso e chi rischia davvero

La buona notizia è che tutti gli iPhone con iOS 13 o iOS 14 possono essere aggiornati a iOS 15. Non esistono modelli bloccati su quelle due versioni come software finale, quindi nessuno ha scuse tecniche per non procedere. Apple ha anche rilasciato, l’11 marzo scorso, nuovi aggiornamenti di sicurezza per iOS 15 e iOS 16, pensati proprio per tappare le falle sfruttate da questi strumenti.

Chi non aggiorna riceverà nei prossimi giorni un avviso diretto sul proprio iPhone, con la richiesta di installare un “Critical Security Update”. Vale la pena non ignorarlo.

Per chi davvero non riesce ad aggiornare, esiste un’alternativa: attivare la Modalità Lockdown, disponibile da iOS 16 in poi. Questa funzione blocca vettori di attacco come immagini nei messaggi e siti web dannosi. Va detto però che la Modalità Lockdown è pensata per persone a rischio di attacchi sponsorizzati da Stati, non per l’utente comune. È una misura estrema, che limita diverse funzionalità del telefono.

Chi è stato colpito finora

Al momento non ci sono prove che questi strumenti di hacking siano stati utilizzati contro utenti negli Stati Uniti, ma sono già stati impiegati in Ucraina, Cina, Arabia Saudita, Turchia e Malesia. Il punto è che funzionano contro chiunque abbia una versione di iOS non aggiornata, indipendentemente dalla posizione geografica. Anche gli utenti italiani, quindi, farebbero bene a verificare subito quale versione del sistema operativo gira sul proprio iPhone.

Apple protegge inoltre gli utenti attraverso la funzione Safe Browsing di Safari, attiva di default, che blocca i domini malevoli identificati in questi attacchi. Ma affidarsi solo a quello, senza aggiornare il software, resta una strategia fragile. Il consiglio più semplice e più efficace rimane sempre lo stesso: aprire le Impostazioni, andare su Generali, toccare Aggiornamento Software e procedere. Pochi minuti che possono fare una differenza enorme per la sicurezza dei propri dati.

L'articolo iOS obsoleto: Apple chiede di aggiornare subito, ecco chi rischia proviene da Tecnoapple.

Una tecnica di hacking su iPhone particolarmente sofisticata ha operato indisturbata a livello internazionale per diversi mesi, sfruttando una combinazione di falle che garantiva il controllo quasi totale dei dispositivi. Solo con il rilascio della patch in iOS 26.3 Apple è riuscita a chiudere la porta a questa minaccia, che nel frattempo aveva già colpito un numero imprecisato di utenti.

L’attacco, ribattezzato DarkSword, funzionava in modo tanto elegante quanto pericoloso. Tutto partiva da contenuti web malevoli caricati attraverso Safari. Bastava visitare una pagina compromessa, magari cliccando su un link apparentemente innocuo, per innescare la catena di exploit. Da lì, i due diversi punti deboli venivano combinati in un unico vettore d’attacco capace di aggirare le protezioni del browser e raggiungere il cuore del sistema operativo.

Come funzionava l’attacco e cosa poteva fare

Il meccanismo alla base di DarkSword sfruttava due vulnerabilità distinte, accoppiate con precisione chirurgica. La prima consentiva di evadere dalla sandbox di Safari, quello spazio protetto che normalmente impedisce ai contenuti web di interagire con il resto del sistema. La seconda garantiva invece l’accesso al kernel, il nucleo più profondo di iOS. Ottenere il controllo del kernel significa, in parole povere, avere le chiavi di casa.

Con quel livello di accesso, gli attaccanti potevano leggere messaggi e dati salvati sul dispositivo, tracciare la posizione geografica in tempo reale, consultare foto e file personali. Non solo: c’era anche la possibilità concreta di attivare microfono e fotocamera senza che il proprietario dell’iPhone se ne accorgesse minimamente. Una campagna di sorveglianza a tutti gli effetti, con una visibilità pressoché completa sull’attività dell’utente.

La cosa che colpisce di più è la durata. DarkSword ha potuto operare per mesi prima che venisse identificato e neutralizzato. Questo genere di attacchi, spesso legati ad attori statali o gruppi di cyberspionaggio ben finanziati, tende a restare sotto traccia proprio perché non lascia segni evidenti sul dispositivo colpito.

Aggiornare subito è l’unica difesa reale

Chi possiede un iPhone e non ha ancora aggiornato a iOS 26.3 dovrebbe farlo il prima possibile. Non si tratta del solito aggiornamento con qualche miglioria estetica o nuova emoji. Qui si parla di una falla che permetteva il controllo completo del dispositivo partendo da una semplice pagina web aperta in Safari. Il tipo di minaccia che non fa rumore, ma può fare danni enormi.

La vicenda DarkSword ricorda ancora una volta quanto sia importante mantenere aggiornato il proprio smartphone. Anche un ecosistema considerato sicuro come quello Apple non è immune da attacchi di questo calibro, soprattutto quando entrano in gioco vulnerabilità cosiddette “zero day” che nessuno conosce finché qualcuno non le sfrutta attivamente.

L'articolo iPhone sotto attacco per mesi: cos’è DarkSword e cosa poteva fare proviene da Tecnoapple.

L’exploit Coruna è stato praticamente neutralizzato su tutti gli iPhone ancora in circolazione. Apple ha rilasciato nuovi aggiornamenti che coprono anche i modelli più vecchi, a patto ovviamente che gli utenti facciano la loro parte e installino le patch. Una mossa che arriva dopo mesi in cui questo exploit ha rappresentato una minaccia concreta per milioni di dispositivi nel mondo.

La storia dietro l’exploit Coruna ha contorni piuttosto inquietanti. Si tratta di una vulnerabilità che, secondo diverse fonti, sarebbe stata inizialmente sviluppata in ambito governativo statunitense. Il problema è che a un certo punto è finita nel mercato nero, dove attori malevoli di ogni tipo hanno cominciato a sfruttarla. E non solo per lo scopo originale: chi ha messo le mani su questo exploit lo ha modificato per compiere operazioni ancora più dannose, come il furto di criptovalute dai portafogli digitali delle vittime. Parliamo di un livello di pericolosità che va ben oltre il classico malware da quattro soldi.

Cosa cambia con gli aggiornamenti di Apple

Mercoledì pomeriggio Apple ha distribuito due aggiornamenti specifici: iOS 15.8.7 e iOS 16.7.15. Entrambi puntano direttamente a chiudere la falla sfruttata dall’exploit Coruna. La correzione in realtà era già arrivata con iOS 17.2, rilasciato l’11 dicembre 2023, ma quel fix copriva solo i dispositivi compatibili con le versioni più recenti del sistema operativo. Restavano fuori tutti quei modelli che Apple supporta ancora con aggiornamenti di sicurezza, ma che non possono girare su iOS 17 o successivi.

Ora la situazione è diversa. Con queste nuove patch, la protezione si estende fino all’iPhone 6s, passando per l’iPhone 8 e tutti i modelli intermedi. È una copertura enorme se si pensa a quanti dispositivi più datati sono ancora attivamente utilizzati ogni giorno.

Perché aggiornare subito è fondamentale

La cosa che vale la pena sottolineare è che tutto questo funziona solo se gli utenti aggiornano effettivamente il proprio dispositivo. Sembra banale, eppure una percentuale significativa di possessori di iPhone tende a rimandare gli aggiornamenti di sicurezza, vuoi per pigrizia, vuoi per paura che il telefono rallenti. In questo caso specifico, però, il rischio è troppo alto per temporeggiare.

L’exploit Coruna non è una minaccia teorica. È stato attivamente utilizzato contro utenti reali, con conseguenze economiche serie. Chi possiede un iPhone compatibile con questi aggiornamenti farebbe bene ad aprire le impostazioni e verificare subito se la nuova versione è disponibile. Apple ha fatto la sua parte. Adesso tocca a chi tiene in tasca quel telefono ogni giorno.

L'articolo Apple chiude l’exploit Coruna: aggiornamenti anche per iPhone 6s proviene da Tecnoapple.