La sicurezza informatica è da sempre una corsa senza fine. Ogni poche settimane arriva un aggiornamento per i dispositivi Apple che corregge decine di vulnerabilità, e la sensazione è che non si riesca mai a stare al passo. Il motivo è semplice: il software moderno è così complesso, così intrecciato con librerie, API e componenti di terze parti, che la cosiddetta “superficie di attacco” è diventata enorme. Gli ingegneri della sicurezza devono trovare e chiudere ogni singola falla, mentre a un hacker basta scovarne una sola. Un vantaggio strutturale che ha reso la difesa un lavoro quasi impossibile. Fino ad ora, almeno. Perché gli agenti di coding basati sull’intelligenza artificiale stanno riscrivendo le regole del gioco.

Gli strumenti di Anthropic, come il modello Opus e Claude Code, si sono dimostrati straordinariamente efficaci. Il team di Mozilla li ha utilizzati per analizzare il codice di Firefox, scoprendo 22 bug legati alla sicurezza che erano sfuggiti ai propri esperti. Già questo sarebbe notevole. Ma la vera svolta arriva con Mythos, il prossimo modello di Anthropic, ancora non disponibile pubblicamente. Nell’ambito del cosiddetto Project Glasswing, l’azienda ha fornito accesso anticipato a Mythos ai ricercatori di sicurezza di Apple, Google, Microsoft, Cisco, Amazon Web Services e altri. Il risultato? Firefox nella versione 150 ha corretto 271 vulnerabilità individuate proprio da Mythos. Da 22 a 271: un salto che ha lasciato gli stessi sviluppatori di Firefox a chiedersi se fosse davvero possibile tenere il passo con così tante falle scoperte tutte insieme.

Perché Anthropic non rilascia Mythos al pubblico

Un modello così potente è anche potenzialmente pericoloso. Già oggi strumenti pubblici permettono di scansionare repository come GitHub alla ricerca di punti deboli da sfruttare. Ora si immagini cosa potrebbe fare un attore malevolo con un agente AI molto più avanzato. Ecco perché Anthropic ha scelto di non rendere Mythos disponibile a tutti, collaborando prima con un numero ristretto di aziende strategiche perché possano rafforzare il proprio software. È una mossa che riconosce apertamente la natura duale di questa tecnologia.

Ma c’è anche il rovescio della medaglia, ed è quello positivo. Per la prima volta, i team di sicurezza delle grandi aziende possono contare sull’equivalente di migliaia di programmatori esperti capaci di setacciare ogni riga di codice prima che venga distribuito al pubblico. Gli agenti AI possono operare su scala, analizzando quantità di codice che nessun team umano potrebbe mai coprire. Questo significa che la difesa, storicamente svantaggiata, potrebbe finalmente guadagnare terreno sull’attacco.

Cosa cambia per chi usa dispositivi Apple

Gli ultimi aggiornamenti di Apple hanno già incluso decine e decine di correzioni di sicurezza, basti pensare a iOS 26.3 e 26.4. Con l’arrivo di iOS 27 previsto in autunno, è ragionevole aspettarsi un numero di fix senza precedenti. Non sarebbe sorprendente vedere un singolo aggiornamento con oltre cento correzioni nei prossimi sei mesi.

Certo, attraversiamo una fase di transizione in cui l’intelligenza artificiale aiuta tanto chi attacca quanto chi difende. Ma questa fase sarà breve. Man mano che le vecchie librerie software, quelle su cui si regge buona parte dell’ecosistema digitale, verranno messe in sicurezza, i dispositivi e i servizi che utilizziamo ogni giorno diventeranno più sicuri che mai. Sempre che, nel frattempo, qualcuno convinca le persone a smettere di usare “123456” come password.

L'articolo AI e sicurezza, il modello segreto di Anthropic cambia tutto proviene da Tecnoapple.

Quella vecchia Nintendo Wii dimenticata in un cassetto potrebbe avere una seconda vita decisamente inaspettata. Lo sviluppatore Bryan Keller ha trovato il modo di far girare Mac OS X sulla celebre console di Nintendo, e il risultato è tanto assurdo quanto affascinante. Non si tratta di un semplice esperimento da laboratorio, ma di un progetto documentato nei minimi dettagli che sta facendo il giro della comunità tech.

Parliamoci chiaro: non basta prendere una copia di Mac OS X e caricarla sulla Wii come se niente fosse. La faccenda è parecchio più complicata. Keller ha dovuto scrivere da zero un bootloader personalizzato, mettere mano al kernel del sistema operativo Apple e creare driver su misura per l’hardware della console. Un lavoro enorme, fatto con una pazienza che rasenta la follia. La versione scelta per questo esperimento è Mac OS X Cheetah, la primissima release del sistema operativo di Cupertino, che quest’anno compie 25 anni dalla sua uscita originale. Una scelta quasi poetica, se ci si pensa.

Le sfide tecniche dietro al progetto

Nel suo blog post, Keller racconta ogni passaggio con una trasparenza rara. Una delle prime decisioni importanti ha riguardato il metodo di avvio: piuttosto che adattare soluzioni già esistenti, lo sviluppatore ha preferito scrivere un bootloader completamente nuovo. Una scelta coraggiosa, che però gli ha dato il controllo totale sul processo.

L’ostacolo più insidioso? Il chip Hollywood della Wii. Questo componente gestisce praticamente tutto: dalla GPU all’USB, passando per diverse altre funzioni hardware. Scrivere driver compatibili per farlo dialogare con Mac OS X ha richiesto un lavoro di reverse engineering non banale. Eppure Keller ci è riuscito, dimostrando che con le competenze giuste e una buona dose di ostinazione, anche l’impresa più improbabile diventa possibile.

Perché vale la pena leggere il blog di Keller

Anche chi non ha la minima intenzione di trasformare la propria Wii in un Mac vintage troverà il racconto di Keller incredibilmente interessante. Il blog post è una finestra su come nasce e si sviluppa un progetto del genere: i problemi che spuntano fuori quando meno te li aspetti, le soluzioni creative, i vicoli ciechi e i momenti in cui tutto finalmente funziona. È il tipo di lettura che ricorda perché il mondo dello sviluppo software resta uno dei più creativi in assoluto.

Per chi invece volesse sporcarsi le mani e provare a replicare l’esperimento, Keller ha messo a disposizione tutto il necessario su GitHub: codice sorgente, istruzioni e documentazione. Un invito aperto a chiunque abbia una Nintendo Wii inutilizzata e la voglia di trasformarla in qualcosa che nessuno avrebbe mai immaginato.

L'articolo Mac OS X su Nintendo Wii: il progetto folle che funziona davvero proviene da Tecnoapple.

Quando Apple presenta una nuova versione del suo sistema operativo, la prassi consolidata prevede che gli aggiornamenti per la versione precedente vengano interrotti sui dispositivi più recenti. Chi ha un iPhone compatibile con l’ultima release, insomma, deve passare alla nuova versione per continuare a ricevere le patch di sicurezza. Questa volta, però, qualcosa è cambiato. E il motivo ha un nome preciso: DarkSword.

La regola è sempre stata piuttosto chiara. Con il lancio di iOS 26, Apple ha smesso di distribuire aggiornamenti di iOS 18 ai modelli di iPhone più recenti. La versione 18.7.7 era rimasta disponibile solo per dispositivi ormai datati come iPhone XS, iPhone XR e iPad di settima generazione. Tutti gli altri avrebbero dovuto fare il salto a iOS 26 per restare protetti. Una logica che ha sempre funzionato, fino a quando non è emersa una minaccia seria al punto da costringere Apple a fare un’eccezione.

Cos’è DarkSword e perché ha cambiato le carte in tavola

DarkSword è uno strumento di hacking in grado di compromettere in modo grave i dispositivi Apple. La situazione è peggiorata in modo significativo dopo che il suo codice sorgente è finito su GitHub, rendendolo accessibile a chiunque abbia competenze sufficienti per sfruttarlo. Una minaccia concreta, non teorica.

Proprio per questo Apple ha preso una decisione insolita: ha rilasciato una versione aggiornata di iOS 18.7.7 (build 22H340) destinata a tutti gli utenti iPhone, non solo a quelli con dispositivi più vecchi. Chi non ha ancora effettuato il passaggio a iOS 26, e parliamo di circa un quarto degli utenti con dispositivi degli ultimi quattro anni, riceverà questo aggiornamento automatico direttamente su iOS 18. Una protezione mirata contro DarkSword, senza dover necessariamente cambiare sistema operativo.

Aggiornare resta sempre la scelta migliore

Attualmente iOS 26 è installato su circa tre dispositivi Apple su quattro tra quelli degli ultimi quattro anni, e offre già protezione contro questa minaccia. Ma per chi ha resistito all’aggiornamento, magari per abitudine o perché preferisce l’interfaccia di iOS 18, questa patch rappresenta un salvagente importante.

Apple, dal canto suo, continua a raccomandare a tutti gli utenti con dispositivi compatibili di passare a iOS 26 o iPadOS 26, che garantiscono il livello di sicurezza più avanzato e coprono un ventaglio di minacce molto più ampio rispetto a una singola patch. Per aggiornare il proprio dispositivo basta aprire Impostazioni, toccare Generali, poi Aggiornamento Software e seguire le istruzioni a schermo.

Che si scelga di restare su iOS 18 o di fare il grande salto, l’importante è non ignorare la notifica. Con una minaccia come DarkSword in circolazione, rimandare non è mai una buona idea.

L'articolo iOS 18.7.7 torna su tutti gli iPhone: la minaccia che ha costretto Apple proviene da Tecnoapple.

La Lockdown Mode di Apple non è mai stata violata con successo. A dichiararlo è la stessa Apple, che ha voluto sottolineare come questa funzione di sicurezza rappresenti uno scudo praticamente impenetrabile per chi utilizza un iPhone o un altro dispositivo dell’ecosistema. Un dato che fa riflettere, soprattutto in un’epoca in cui gli attacchi informatici diventano sempre più sofisticati e mirati.

Lanciata nel 2022, la Lockdown Mode non è una funzione che si attiva da sola. Serve un’azione consapevole da parte dell’utente, ed è pensata per chi affronta minacce serie alla propria sicurezza digitale. Giornalisti, attivisti, dissidenti politici, figure pubbliche esposte a rischi concreti di spionaggio informatico: è a queste persone che Apple ha pensato quando ha progettato questa modalità. Una volta abilitata, il dispositivo viene letteralmente blindato. Alcune funzionalità vengono limitate, certo, ma il livello di protezione che ne deriva è di un altro pianeta rispetto alle impostazioni standard.

Non solo iPhone: la protezione si estende a tutto l’ecosistema Apple

Quello che molti non sanno è che la Lockdown Mode non è un’esclusiva dell’iPhone. Può essere attivata anche su Mac, iPad e persino su Apple Watch. Basta che il dispositivo esegua iOS 16 o versioni successive, iPadOS 16 o successive, watchOS 10 o successive, oppure macOS Ventura o versioni più recenti. Questa compatibilità estesa è un dettaglio importante, perché chi è nel mirino di hacker sofisticati non usa un solo dispositivo. Proteggere l’iPhone ma lasciare il Mac scoperto sarebbe come chiudere la porta blindata e lasciare la finestra spalancata.

Il fatto che Apple stessa certifichi zero violazioni riuscite contro la Lockdown Mode è un segnale forte. Non si tratta di marketing vuoto, ma di un dato verificabile in un settore dove le vulnerabilità vengono scoperte e documentate dalla comunità di ricercatori di sicurezza con estrema puntualità. Se qualcuno fosse riuscito a bucare questa protezione, probabilmente lo sapremmo già.

Quando vale la pena attivarla

Ovviamente la Lockdown Mode non è per tutti. La maggior parte degli utenti non ha bisogno di rinunciare ad alcune comodità quotidiane del proprio iPhone per ottenere quel livello di protezione. Ma per chi vive situazioni ad alto rischio, sapere che esiste uno strumento così efficace fa tutta la differenza del mondo. Apple ha costruito qualcosa che funziona davvero, e il track record parla da solo. Nessuna violazione riuscita in oltre due anni di esistenza non è un risultato banale. È la dimostrazione che, quando la sicurezza viene messa al primo posto senza compromessi, anche le minacce più avanzate possono essere tenute fuori dalla porta.

L'articolo Apple Lockdown Mode: nessuno è mai riuscito a violarla, è ufficiale proviene da Tecnoapple.

Il nuovo rapporto sulla sicurezza iOS pubblicato nelle ultime ore è un promemoria piuttosto urgente per chi possiede un iPhone. Il toolkit di hacking chiamato DarkSword è stato aggiornato e pubblicato su GitHub, il che significa una cosa semplice quanto inquietante: chiunque può scaricarlo gratuitamente da internet. E usarlo.

A segnalare la minaccia è stato il Google Threat Intelligence Group (GTIG), che la scorsa settimana ha analizzato nel dettaglio il funzionamento di DarkSword. Il software viene utilizzato per creare tre famiglie di malware denominate Ghostblade, Ghostknife e Ghostsaber. Il meccanismo è subdolo ma efficace: il codice malevolo, scritto in JavaScript, viene incorporato in un sito web apparentemente innocuo. Quando un utente visita quella pagina dal proprio iPhone, lo script si attiva automaticamente e installa il malware sul dispositivo. Da quel momento, il software è in grado di raccogliere dati personali, registrare audio e persino controllare la posizione GPS dell’utente. Tutte queste informazioni vengono poi caricate su un server remoto controllato dagli attaccanti.

Secondo il GTIG, gli utenti più colpiti finora si trovano in Malesia, Arabia Saudita, Turchia e Ucraina. Ma la disponibilità pubblica del toolkit allarga enormemente il raggio della minaccia potenziale.

Quali versioni di iOS sono vulnerabili e come proteggersi

Gli iPhone che eseguono versioni di iOS dalla 18.4 alla 18.7 risultano vulnerabili agli attacchi di DarkSword. La buona notizia è che tutte le falle sfruttate dal malware sono state corrette con iOS 26.3, e la maggior parte era già stata risolta nelle versioni precedenti. La release più recente al momento è iOS 26.3.1. Per quanto riguarda il ramo iOS 18, l’ultima versione disponibile è la 18.7.6, rilasciata il 4 marzo.

“Mantenere il software aggiornato è la cosa più importante che si possa fare per proteggere la sicurezza dei propri prodotti Apple”, ha dichiarato la portavoce di Apple Sarah O’Rourke a TechCrunch. Una frase che suona quasi banale, eppure continua a essere il consiglio più ignorato in assoluto.

Vale la pena sottolineare che gli iPhone meno recenti, purché aggiornati alle ultime versioni di iOS disponibili, non risultano vulnerabili agli attacchi legati a DarkSword. Il problema, insomma, non è tanto il modello del dispositivo quanto la versione del sistema operativo installata.

Come aggiornare e attivare le patch di sicurezza automatiche

Per aggiornare iOS basta aprire l’app Impostazioni, toccare Generali e poi Aggiornamento Software. Esiste però anche un sistema separato per ricevere le patch di sicurezza più urgenti in modo automatico. La funzione si chiama “Miglioramenti di sicurezza in background” e si trova in Impostazioni, poi Privacy e Sicurezza, scorrendo fino in fondo alla pagina.

Matthias Frielingsdorf di iVerify ha spiegato a TechCrunch che la nuova versione dello spyware DarkSword presenta somiglianze evidenti con le versioni precedenti. Ma il dato più allarmante è un altro: i file disponibili su GitHub sono talmente semplici che chiunque potrebbe utilizzarli “nel giro di pochi minuti o al massimo qualche ora”. Questo abbassa drasticamente la soglia di competenza necessaria per lanciare un attacco, trasformando uno strumento da esperti in qualcosa di accessibile anche a chi ha conoscenze tecniche minime. Motivo in più per non rimandare quel fastidioso popup che chiede di installare l’ultimo aggiornamento.

L'articolo iPhone a rischio con DarkSword: perché aggiornare iOS è vitale proviene da Tecnoapple.

L’aggiornamento iOS non è mai stato così urgente. Apple ha pubblicato un documento di supporto in cui invita tutti gli utenti iPhone ancora fermi a iOS 13 o iOS 14 a passare almeno a iOS 15, per proteggersi da attacchi informatici che sfruttano contenuti web malevoli. Non si tratta di un consiglio generico: ci sono strumenti di hacking attivi e già in circolazione che prendono di mira proprio le versioni più datate del sistema operativo.

Nello specifico, i kit di exploit noti come “Coruna” e “DarkSword” riescono a sfruttare vulnerabilità presenti nelle versioni di iOS dalla 13 fino alla 17.2.1. Apple ha corretto queste falle nel corso degli ultimi mesi, quindi chi ha già installato le versioni più recenti disponibili per il proprio dispositivo può stare relativamente tranquillo. Ma chi è rimasto indietro con gli aggiornamenti si trova esposto, e parecchio.

Cosa fare adesso e chi rischia davvero

La buona notizia è che tutti gli iPhone con iOS 13 o iOS 14 possono essere aggiornati a iOS 15. Non esistono modelli bloccati su quelle due versioni come software finale, quindi nessuno ha scuse tecniche per non procedere. Apple ha anche rilasciato, l’11 marzo scorso, nuovi aggiornamenti di sicurezza per iOS 15 e iOS 16, pensati proprio per tappare le falle sfruttate da questi strumenti.

Chi non aggiorna riceverà nei prossimi giorni un avviso diretto sul proprio iPhone, con la richiesta di installare un “Critical Security Update”. Vale la pena non ignorarlo.

Per chi davvero non riesce ad aggiornare, esiste un’alternativa: attivare la Modalità Lockdown, disponibile da iOS 16 in poi. Questa funzione blocca vettori di attacco come immagini nei messaggi e siti web dannosi. Va detto però che la Modalità Lockdown è pensata per persone a rischio di attacchi sponsorizzati da Stati, non per l’utente comune. È una misura estrema, che limita diverse funzionalità del telefono.

Chi è stato colpito finora

Al momento non ci sono prove che questi strumenti di hacking siano stati utilizzati contro utenti negli Stati Uniti, ma sono già stati impiegati in Ucraina, Cina, Arabia Saudita, Turchia e Malesia. Il punto è che funzionano contro chiunque abbia una versione di iOS non aggiornata, indipendentemente dalla posizione geografica. Anche gli utenti italiani, quindi, farebbero bene a verificare subito quale versione del sistema operativo gira sul proprio iPhone.

Apple protegge inoltre gli utenti attraverso la funzione Safe Browsing di Safari, attiva di default, che blocca i domini malevoli identificati in questi attacchi. Ma affidarsi solo a quello, senza aggiornare il software, resta una strategia fragile. Il consiglio più semplice e più efficace rimane sempre lo stesso: aprire le Impostazioni, andare su Generali, toccare Aggiornamento Software e procedere. Pochi minuti che possono fare una differenza enorme per la sicurezza dei propri dati.

L'articolo iOS obsoleto: Apple chiede di aggiornare subito, ecco chi rischia proviene da Tecnoapple.

Un nuovo e preoccupante allarme sicurezza scuote il mondo Apple. Si chiama DarkSword ed è uno strumento di hacking per iPhone appena scoperto da un gruppo di ricercatori, capace potenzialmente di infettare centinaia di milioni di dispositivi in tutto il mondo. Una notizia che ha fatto il giro della comunità tech in poche ore, sollevando interrogativi seri sulla vulnerabilità di quello che viene spesso considerato l’ecosistema mobile più sicuro in circolazione.

La scoperta arriva in un momento particolarmente delicato. Gli attacchi informatici contro i dispositivi mobili sono in costante crescita, e un tool come DarkSword rappresenta un salto di qualità rispetto alle minacce già note. Non si tratta del solito malware che circola via link sospetti o app di dubbia provenienza. Qui si parla di qualcosa di più sofisticato, pensato per sfruttare falle specifiche nel sistema operativo iOS e aggirare le protezioni che Apple ha costruito nel corso degli anni.

Cosa rende DarkSword così pericoloso

Quello che rende questo strumento particolarmente insidioso è la sua portata. I ricercatori hanno evidenziato come DarkSword potrebbe teoricamente raggiungere un numero impressionante di iPhone, parliamo di centinaia di milioni di unità attive nel mondo. Il tool sfrutterebbe vulnerabilità ancora non completamente documentate, il che lo rende difficile da individuare con i normali strumenti di protezione.

La cosa più inquietante? Chi viene colpito potrebbe non accorgersene affatto. DarkSword sembra progettato per operare in modo silenzioso, raccogliendo dati sensibili senza lasciare tracce evidenti all’utente. Un approccio chirurgico che lo distingue da molte altre minacce già catalogate nel panorama della cybersecurity mobile.

Come proteggersi e cosa fare adesso

La buona notizia è che esistono già alcune contromisure pratiche. La prima, e probabilmente la più importante, è assicurarsi di avere sempre l’ultima versione di iOS installata sul proprio dispositivo. Apple rilascia aggiornamenti di sicurezza con una certa regolarità, e spesso queste patch servono proprio a chiudere le falle che strumenti come DarkSword cercano di sfruttare.

Oltre a questo, vale la pena controllare con attenzione le autorizzazioni delle app installate, evitare di cliccare su link provenienti da fonti non verificate e, se possibile, attivare l’autenticazione a due fattori su tutti gli account collegati al proprio iPhone. Può sembrare roba banale, eppure sono proprio queste piccole accortezze a fare la differenza quando si ha a che fare con minacce di questo calibro.

La scoperta di DarkSword ricorda ancora una volta che nessun dispositivo è davvero immune. Nemmeno quelli con la mela sopra. Restare aggiornati e mantenere alta l’attenzione resta la strategia migliore per non trovarsi dalla parte sbagliata di questa storia.

L'articolo iPhone a rischio: DarkSword può colpire centinaia di milioni di dispositivi proviene da Tecnoapple.

Una tecnica di hacking su iPhone particolarmente sofisticata ha operato indisturbata a livello internazionale per diversi mesi, sfruttando una combinazione di falle che garantiva il controllo quasi totale dei dispositivi. Solo con il rilascio della patch in iOS 26.3 Apple è riuscita a chiudere la porta a questa minaccia, che nel frattempo aveva già colpito un numero imprecisato di utenti.

L’attacco, ribattezzato DarkSword, funzionava in modo tanto elegante quanto pericoloso. Tutto partiva da contenuti web malevoli caricati attraverso Safari. Bastava visitare una pagina compromessa, magari cliccando su un link apparentemente innocuo, per innescare la catena di exploit. Da lì, i due diversi punti deboli venivano combinati in un unico vettore d’attacco capace di aggirare le protezioni del browser e raggiungere il cuore del sistema operativo.

Come funzionava l’attacco e cosa poteva fare

Il meccanismo alla base di DarkSword sfruttava due vulnerabilità distinte, accoppiate con precisione chirurgica. La prima consentiva di evadere dalla sandbox di Safari, quello spazio protetto che normalmente impedisce ai contenuti web di interagire con il resto del sistema. La seconda garantiva invece l’accesso al kernel, il nucleo più profondo di iOS. Ottenere il controllo del kernel significa, in parole povere, avere le chiavi di casa.

Con quel livello di accesso, gli attaccanti potevano leggere messaggi e dati salvati sul dispositivo, tracciare la posizione geografica in tempo reale, consultare foto e file personali. Non solo: c’era anche la possibilità concreta di attivare microfono e fotocamera senza che il proprietario dell’iPhone se ne accorgesse minimamente. Una campagna di sorveglianza a tutti gli effetti, con una visibilità pressoché completa sull’attività dell’utente.

La cosa che colpisce di più è la durata. DarkSword ha potuto operare per mesi prima che venisse identificato e neutralizzato. Questo genere di attacchi, spesso legati ad attori statali o gruppi di cyberspionaggio ben finanziati, tende a restare sotto traccia proprio perché non lascia segni evidenti sul dispositivo colpito.

Aggiornare subito è l’unica difesa reale

Chi possiede un iPhone e non ha ancora aggiornato a iOS 26.3 dovrebbe farlo il prima possibile. Non si tratta del solito aggiornamento con qualche miglioria estetica o nuova emoji. Qui si parla di una falla che permetteva il controllo completo del dispositivo partendo da una semplice pagina web aperta in Safari. Il tipo di minaccia che non fa rumore, ma può fare danni enormi.

La vicenda DarkSword ricorda ancora una volta quanto sia importante mantenere aggiornato il proprio smartphone. Anche un ecosistema considerato sicuro come quello Apple non è immune da attacchi di questo calibro, soprattutto quando entrano in gioco vulnerabilità cosiddette “zero day” che nessuno conosce finché qualcuno non le sfrutta attivamente.

L'articolo iPhone sotto attacco per mesi: cos’è DarkSword e cosa poteva fare proviene da Tecnoapple.

Chi possiede un iPhone con una versione non aggiornata di iOS potrebbe trovarsi esposto a qualcosa di molto più serio del solito bug. Si parla di ben 23 vulnerabilità sfruttabili da un toolkit di hacking estremamente sofisticato, che secondo fonti autorevoli avrebbe origini governative. E no, non è un’esagerazione: aggiornare a iOS 26 è diventato praticamente obbligatorio per chiunque tenga alla propria sicurezza digitale.

La notizia arriva da un’indagine congiunta tra il Threat Intelligence Group di Google e la società di sicurezza iVerify. Il quadro che emerge è piuttosto inquietante. Esiste un toolkit chiamato “Coruna” che sarebbe stato sviluppato, almeno in origine, per conto del governo degli Stati Uniti. Fin qui, nulla di troppo sorprendente: è risaputo che agenzie governative e forze dell’ordine utilizzano strumenti come GrayKey per tentare di aggirare le protezioni degli iPhone. Il problema è che questo strumento non è rimasto nelle mani di chi lo ha commissionato.

Come Coruna è finito nelle mani sbagliate

Google ha ricostruito la catena di diffusione del toolkit Coruna, e il risultato è il classico scenario da incubo nel mondo della cybersicurezza. Uno strumento pensato per operazioni di intelligence si è fatto strada fuori dai canali ufficiali ed è ora disponibile per attori malevoli. In pratica, quello che doveva restare un’arma controllata si è trasformato in un prodotto venduto e distribuito a chi ha le risorse per acquistarlo.

iVerify, dal canto suo, ha fornito le prove che collegano le origini di Coruna direttamente al governo statunitense. Il dettaglio non è secondario, perché significa che le vulnerabilità sfruttate dal toolkit erano probabilmente note da tempo, conservate intenzionalmente per scopi operativi invece di essere segnalate ad Apple per la correzione. Una strategia che, quando lo strumento finisce nelle mani sbagliate, si ritorce contro milioni di utenti comuni.

Le 23 falle di sicurezza coinvolte coprono diversi aspetti del sistema operativo, e la loro combinazione rende il toolkit particolarmente efficace. Non si tratta di un singolo exploit da sfruttare con fortuna, ma di un arsenale coordinato, progettato per funzionare in modo sistematico contro dispositivi che non hanno ricevuto gli ultimi aggiornamenti.

Perché aggiornare a iOS 26 adesso

Apple ha già rilasciato le patch necessarie con iOS 26, chiudendo le porte a questo tipo di attacco. Il punto è che molti utenti tendono a rimandare gli aggiornamenti, magari per pigrizia o per paura che qualche app smetta di funzionare. In questo caso specifico, però, il rischio di restare su una versione precedente di iOS è concreto e documentato.

Non serve essere un bersaglio di alto profilo per preoccuparsi. Quando un toolkit del genere circola liberamente, può essere usato contro chiunque: giornalisti, attivisti, imprenditori, o semplicemente persone con dati sensibili sul proprio iPhone. E diciamolo chiaramente, oggi chi non ha dati sensibili sul telefono?

Il consiglio è semplice e diretto: controllare subito la versione di iOS installata sul proprio dispositivo e, se non si è ancora su iOS 26, procedere immediatamente con l’aggiornamento. Basta andare su Impostazioni, poi Generali, poi Aggiornamento Software. Pochi minuti di attesa possono fare la differenza tra un dispositivo protetto e uno completamente esposto a un toolkit che, ironia della sorte, è nato proprio da chi dovrebbe garantire la sicurezza dei cittadini.

L'articolo iOS 26: un toolkit di hacking governativo minaccia il tuo iPhone proviene da Tecnoapple.