Una nuova campagna di phishing Apple sta mettendo in difficoltà anche chi di solito riesce a riconoscere le truffe via email al primo sguardo. Il motivo è tanto semplice quanto inquietante: i messaggi fraudolenti vengono inviati direttamente dai server ufficiali di Apple, il che li rende praticamente indistinguibili da una comunicazione autentica.

A segnalare la cosa è stato il sito BleepingComputer, che ha ricostruito nel dettaglio il meccanismo. Il messaggio si presenta come un avviso di acquisto: qualcuno, secondo la mail, avrebbe comprato un iPhone utilizzando l’account del destinatario. Nel corpo del testo viene fornito un numero di telefono da chiamare per annullare l’ordine. Solo che quel numero non porta affatto al supporto Apple. Dall’altra parte della cornetta c’è il truffatore, che si spaccia per un operatore e chiede alla vittima di fornire dati finanziari sensibili. In alcuni casi viene anche richiesto di installare un software di accesso remoto, dando così il pieno controllo del computer all’attaccante.

La parte davvero subdola di questo schema è l’indirizzo del mittente: appleid@id.apple.com. Non è falsificato. È un indirizzo reale, che parte da server Apple autentici. I truffatori, a quanto pare, hanno creato un Apple ID legittimo e lo utilizzano per spedire queste email dall’interno del sistema. Anche gli header tecnici del messaggio risultano puliti, perché il percorso del messaggio è effettivamente quello di Apple.

Come difendersi da questo tipo di phishing Apple

Questa tecnica è particolarmente pericolosa perché neutralizza il primo controllo che di solito viene consigliato: verificare l’indirizzo del mittente. Se anche quello risulta autentico, bisogna affidarsi ad altri segnali. La grammatica del messaggio, per esempio, o il modo in cui ci si rivolge al destinatario. Espressioni generiche, formulazioni strane, toni allarmistici sono tutti elementi che dovrebbero far scattare il campanello d’allarme.

Se arriva una mail sospetta che chiede di chiamare un numero, la regola d’oro è sempre la stessa: non usare mai il numero indicato nel messaggio. Meglio andare direttamente sul sito ufficiale Apple e contattare l’assistenza da lì. E se un presunto operatore chiede di installare un software di accesso remoto, quello è il segnale più chiaro che si tratta di una truffa. Nessun servizio di assistenza legittimo fa una richiesta del genere.

Vale la pena ricordare anche un altro aspetto spesso trascurato: Apple rilascia le patch di sicurezza attraverso gli aggiornamenti del sistema operativo. Installarli il prima possibile non è un consiglio generico, è una protezione concreta. Chi utilizza browser di terze parti dovrebbe inoltre valutare l’uso di un buon software di sicurezza aggiuntivo, perché le minacce evolvono e le difese devono stare al passo.

Il phishing Apple non è certo una novità, ma questa variante alza l’asticella in modo significativo. Fidarsi ciecamente di un indirizzo email, anche quando sembra perfettamente legittimo, non basta più.

L'articolo Apple, attenzione al phishing che arriva dai server ufficiali: come difendersi proviene da Tecnoapple.

Il termine juice jacking è tornato a circolare nelle ultime settimane, alimentando un certo allarmismo tra chi possiede un iPhone. Si tratta di quella tecnica attraverso cui un malintenzionato potrebbe rubare dati o installare malware sfruttando una porta USB pubblica, quelle che si trovano negli aeroporti, nei centri commerciali o nelle stazioni. Suona spaventoso, certo. Ma la realtà è un po’ più sfumata di come viene raccontata.

Partiamo da un fatto: il juice jacking esiste come concetto teorico ed è stato dimostrato in ambienti controllati. Diversi ricercatori di sicurezza informatica hanno mostrato come sia tecnicamente possibile compromettere un dispositivo collegato a una porta USB modificata. Però, e qui sta il punto cruciale, non esistono casi documentati su larga scala che abbiano colpito utenti comuni nella vita di tutti i giorni. Le agenzie governative, incluso l’FBI, hanno lanciato avvertimenti in passato, ma anche in quei casi il tono era più preventivo che emergenziale.

Questo non significa che si debba abbassare la guardia. Significa semplicemente che il livello di panico andrebbe calibrato meglio.

Quella impostazione dell’iPhone che fa la differenza

Apple, va detto, ha già messo in campo una contromisura piuttosto efficace. Si chiama “Consenti accessorio” ed è una funzione presente nelle impostazioni di iOS da diversi anni ormai. Funziona così: quando un iPhone è bloccato da più di un’ora e viene collegato a un accessorio USB sconosciuto, il sistema blocca automaticamente il trasferimento dati. Il dispositivo si limita a ricaricarsi, senza esporre nulla.

Per verificare che questa protezione sia attiva, basta andare su Impostazioni, poi su Face ID e codice (o Touch ID e codice, a seconda del modello), scorrere verso il basso e controllare la voce Accessori USB. Se l’opzione è disattivata, il telefono richiederà lo sblocco prima di autorizzare qualsiasi comunicazione dati via cavo. Ed è esattamente quello che si vuole.

Buon senso prima di tutto

Il consiglio più onesto che si possa dare? Non farsi prendere dal panico per il juice jacking, ma nemmeno ignorarlo completamente. Portarsi dietro un caricabatterie portatile o un cavo di sola ricarica è una precauzione semplice che elimina il problema alla radice. Usare prese elettriche a muro invece delle porte USB pubbliche è un’altra mossa intelligente e a costo zero.

La verità è che la maggior parte delle minacce digitali quotidiane arriva da phishing, password deboli e app poco affidabili, non da cavi USB truccati in aeroporto. Però conoscere il funzionamento del proprio iPhone e sapere dove mettere le mani nelle impostazioni resta sempre un vantaggio. Anche quando la minaccia non è poi così probabile, avere gli strumenti per difendersi non è mai tempo sprecato.

L'articolo iPhone e juice jacking: il rischio è reale? Cosa sapere per proteggersi proviene da Tecnoapple.

La sicurezza del Mac fa un passo avanti importante con macOS Tahoe 26.4, che introduce una funzione pensata per proteggere chi usa il Terminale senza conoscerne a fondo i rischi. Apple ha deciso di intervenire su un problema che circola da anni: i truffatori che convincono utenti meno esperti a incollare comandi potenzialmente distruttivi nell’app Terminale, spacciandoli per soluzioni a problemi inesistenti.

Il meccanismo è semplice ma efficace. Quando qualcuno prova a incollare nel Terminale un comando che il sistema ritiene sospetto, compare un avviso a schermo con un messaggio piuttosto chiaro: il Mac non è stato danneggiato, ma il testo incollato potrebbe essere malware. L’avviso spiega che spesso sono i truffatori a suggerire di incollare testo nel Terminale, attraverso siti web, chat, app, file o persino telefonate. Chi sa quello che sta facendo può comunque procedere con l’opzione “Incolla comunque”, quindi nessuna limitazione per sviluppatori e utenti avanzati.

Perché questa novità di macOS Tahoe 26.4 conta davvero

Il Terminale è uno strumento potentissimo. Permette di eseguire operazioni profonde sul sistema operativo, dalla cancellazione permanente di file alla modifica dei permessi utente, fino a interventi che possono compromettere stabilità e privacy del Mac. Il problema è che basta una riga di testo copiata da un sito poco affidabile per combinare danni seri. E non serve essere ingenui: alcune truffe sono costruite in modo davvero convincente, con istruzioni dettagliate che sembrano guide tecniche legittime.

La novità è stata segnalata da diversi utenti su Reddit e X nel corso dell’ultima settimana, con screenshot condivisi tra gli altri dall’account “Mr. Macintosh”. Al momento non è ancora del tutto chiaro quali comandi specifici facciano scattare l’avviso, e la protezione non sembra attivarsi in ogni singolo caso. Questo significa che la funzione va considerata un livello di sicurezza aggiuntivo, non una garanzia assoluta.

Un consiglio che vale sempre

Se non si ha familiarità con il funzionamento del Terminale, il suggerimento resta quello di evitarlo completamente. Nessun servizio di assistenza legittimo chiederà mai di incollare comandi sconosciuti in quella finestra nera. macOS Tahoe 26.4 è stato rilasciato nei giorni scorsi e rappresenta un aggiornamento che vale la pena installare, anche solo per questa protezione in più. Apple continua così a lavorare sulla sicurezza di macOS, cercando di coprire anche quei punti ciechi che finora restavano esposti soprattutto per chi non mastica informatica tutti i giorni.

L'articolo macOS Tahoe 26.4 blocca i comandi pericolosi nel Terminale proviene da Tecnoapple.

Il nuovo rapporto sulla sicurezza iOS pubblicato nelle ultime ore è un promemoria piuttosto urgente per chi possiede un iPhone. Il toolkit di hacking chiamato DarkSword è stato aggiornato e pubblicato su GitHub, il che significa una cosa semplice quanto inquietante: chiunque può scaricarlo gratuitamente da internet. E usarlo.

A segnalare la minaccia è stato il Google Threat Intelligence Group (GTIG), che la scorsa settimana ha analizzato nel dettaglio il funzionamento di DarkSword. Il software viene utilizzato per creare tre famiglie di malware denominate Ghostblade, Ghostknife e Ghostsaber. Il meccanismo è subdolo ma efficace: il codice malevolo, scritto in JavaScript, viene incorporato in un sito web apparentemente innocuo. Quando un utente visita quella pagina dal proprio iPhone, lo script si attiva automaticamente e installa il malware sul dispositivo. Da quel momento, il software è in grado di raccogliere dati personali, registrare audio e persino controllare la posizione GPS dell’utente. Tutte queste informazioni vengono poi caricate su un server remoto controllato dagli attaccanti.

Secondo il GTIG, gli utenti più colpiti finora si trovano in Malesia, Arabia Saudita, Turchia e Ucraina. Ma la disponibilità pubblica del toolkit allarga enormemente il raggio della minaccia potenziale.

Quali versioni di iOS sono vulnerabili e come proteggersi

Gli iPhone che eseguono versioni di iOS dalla 18.4 alla 18.7 risultano vulnerabili agli attacchi di DarkSword. La buona notizia è che tutte le falle sfruttate dal malware sono state corrette con iOS 26.3, e la maggior parte era già stata risolta nelle versioni precedenti. La release più recente al momento è iOS 26.3.1. Per quanto riguarda il ramo iOS 18, l’ultima versione disponibile è la 18.7.6, rilasciata il 4 marzo.

“Mantenere il software aggiornato è la cosa più importante che si possa fare per proteggere la sicurezza dei propri prodotti Apple”, ha dichiarato la portavoce di Apple Sarah O’Rourke a TechCrunch. Una frase che suona quasi banale, eppure continua a essere il consiglio più ignorato in assoluto.

Vale la pena sottolineare che gli iPhone meno recenti, purché aggiornati alle ultime versioni di iOS disponibili, non risultano vulnerabili agli attacchi legati a DarkSword. Il problema, insomma, non è tanto il modello del dispositivo quanto la versione del sistema operativo installata.

Come aggiornare e attivare le patch di sicurezza automatiche

Per aggiornare iOS basta aprire l’app Impostazioni, toccare Generali e poi Aggiornamento Software. Esiste però anche un sistema separato per ricevere le patch di sicurezza più urgenti in modo automatico. La funzione si chiama “Miglioramenti di sicurezza in background” e si trova in Impostazioni, poi Privacy e Sicurezza, scorrendo fino in fondo alla pagina.

Matthias Frielingsdorf di iVerify ha spiegato a TechCrunch che la nuova versione dello spyware DarkSword presenta somiglianze evidenti con le versioni precedenti. Ma il dato più allarmante è un altro: i file disponibili su GitHub sono talmente semplici che chiunque potrebbe utilizzarli “nel giro di pochi minuti o al massimo qualche ora”. Questo abbassa drasticamente la soglia di competenza necessaria per lanciare un attacco, trasformando uno strumento da esperti in qualcosa di accessibile anche a chi ha conoscenze tecniche minime. Motivo in più per non rimandare quel fastidioso popup che chiede di installare l’ultimo aggiornamento.

L'articolo iPhone a rischio con DarkSword: perché aggiornare iOS è vitale proviene da Tecnoapple.

Un nuovo infostealer per macOS chiamato GhostClaw sta circolando attraverso repository GitHub e strumenti di sviluppo, sfruttando un meccanismo tanto semplice quanto efficace: le abitudini quotidiane degli sviluppatori. Non servono exploit sofisticati né vulnerabilità zero day. Basta mimetizzarsi nel flusso di lavoro normale, quello fatto di comandi di installazione lanciati quasi in automatico, file README seguiti alla lettera e codice scaricato senza troppi pensieri.

Ed è proprio qui che la faccenda si fa preoccupante. Perché GhostClaw non forza nessuna porta. Entra dalla porta principale, quella che gli sviluppatori lasciano aperta ogni giorno.

Come si diffonde GhostClaw e perché funziona così bene

I ricercatori di Jamf, azienda specializzata in sicurezza per l’ecosistema Apple, hanno tracciato l’evoluzione della campagna. Inizialmente il payload veniva distribuito tramite pacchetti npm, un canale già noto per la diffusione di codice malevolo. Poi la strategia si è evoluta, spostandosi verso repository GitHub e ambienti di sviluppo assistiti dall’intelligenza artificiale. Un salto di qualità, a tutti gli effetti.

Il punto di forza di GhostClaw sta nella sua capacità di mimetizzarsi. Gli sviluppatori sono abituati a clonare repository, eseguire script di configurazione e seguire istruzioni di installazione senza farsi troppe domande. Sono gesti ripetuti decine di volte al giorno, e proprio questa familiarità costruisce un livello di fiducia implicita che il malware sfrutta con precisione chirurgica. Il payload si confonde con il comportamento atteso, rendendo quasi impossibile distinguere un’installazione legittima da una compromessa.

Non parliamo quindi di un attacco che colpisce utenti sprovveduti. Al contrario, il target sono professionisti tecnici, persone che conoscono bene il proprio ambiente di lavoro ma che, proprio per questo, abbassano la guardia davanti a schemi riconoscibili.

Cosa ruba e perché va preso sul serio

Come ogni infostealer che si rispetti, GhostClaw punta a raccogliere dati sensibili dal sistema infetto: credenziali salvate nei browser, token di autenticazione, informazioni sui portafogli di criptovalute e altri dati memorizzati localmente. Su macOS, la percezione diffusa di una maggiore sicurezza rispetto ad altri sistemi operativi gioca a favore degli attaccanti, perché porta molti utenti a sottovalutare il rischio.

Il fatto che la campagna sfrutti anche ambienti di sviluppo potenziati dall’intelligenza artificiale aggiunge un ulteriore livello di complessità. Strumenti che generano codice automaticamente potrebbero integrare dipendenze compromesse senza che nessuno se ne accorga, almeno non subito.

Chi lavora con GitHub e strumenti di sviluppo su macOS farebbe bene a verificare con attenzione ogni repository prima di eseguire comandi di installazione, anche quando tutto sembra perfettamente normale. Perché GhostClaw dimostra una cosa molto chiara: la normalità, in certi casi, è esattamente il travestimento migliore.

L'articolo GhostClaw, il malware per macOS che entra dalla porta principale proviene da Tecnoapple.

Il Google Threat Intelligence Group ha pubblicato un rapporto che fa alzare più di un sopracciglio: esiste un toolkit chiamato DarkSword capace di sfruttare ben sei vulnerabilità di sicurezza per colpire gli iPhone. Non si tratta di un attacco teorico o di laboratorio, ma di qualcosa che è già stato usato sul campo, con obiettivi reali in Malesia, Arabia Saudita, Turchia e Ucraina. Il rapporto descrive tre famiglie di malware generate da questo toolkit: Ghostblade, Ghostknife e Ghostsaber. Nomi che sembrano usciti da un film, ma il danno che possono fare è molto concreto. I dispositivi vulnerabili sono quelli con versioni di iOS comprese tra la 18.4 e la 18.7, un intervallo piuttosto ampio che coinvolge potenzialmente milioni di utenti.

La parte più inquietante è il meccanismo di attacco. Chi usa DarkSword non ha bisogno di mettere le mani sul dispositivo della vittima. Il malware funziona tramite JavaScript incorporato all’interno di un sito web. Basta visitare la pagina sbagliata e il codice si esegue in automatico, installando software malevolo sull’iPhone senza che l’utente se ne accorga. Una volta dentro, il malware può raccogliere dati personali, registrare audio e persino controllare la posizione tramite dati GPS. Tutto viene poi caricato su un server remoto controllato dagli attaccanti.

Le vulnerabilità sono state corrette, ma aggiornare resta fondamentale

La buona notizia è che Apple ha già chiuso tutte e sei le falle sfruttate da DarkSword. La maggior parte delle correzioni è arrivata prima di iOS 26.3, e con la versione attuale (iOS 26.3.1) il quadro è completo. Le vulnerabilità sono state catalogate nel database CVE con codici specifici, dalla CVE 2025 14174 alla CVE 2026 20700, e ognuna è stata risolta con aggiornamenti rilasciati progressivamente tra iOS 18.6 e iOS 26.3.

Detto questo, il problema reale è sempre lo stesso: quante persone aggiornano davvero il proprio iPhone con regolarità? È un po’ come avere la serratura di casa rotta e sapere che il fabbro ha già il pezzo di ricambio, ma rimandare la sostituzione. I virus e i malware su iPhone restano eventi relativamente rari rispetto ad altre piattaforme, ma nessun dispositivo è davvero invulnerabile. Apple stessa raccomanda di installare sempre la versione più recente di iOS supportata dal proprio dispositivo, così da avere tutte le patch di sicurezza attive.

Chi ha un iPhone e non controlla gli aggiornamenti da un po’ farebbe bene a farlo adesso. DarkSword dimostra che le minacce si evolvono, diventano più sofisticate e colpiscono anche ecosistemi considerati molto sicuri. Restare aggiornati non è un optional, è la prima vera linea di difesa.

L'articolo iPhone a rischio: il malware DarkSword sfrutta 6 falle di iOS proviene da Tecnoapple.

Un nuovo e preoccupante allarme sicurezza scuote il mondo Apple. Si chiama DarkSword ed è uno strumento di hacking per iPhone appena scoperto da un gruppo di ricercatori, capace potenzialmente di infettare centinaia di milioni di dispositivi in tutto il mondo. Una notizia che ha fatto il giro della comunità tech in poche ore, sollevando interrogativi seri sulla vulnerabilità di quello che viene spesso considerato l’ecosistema mobile più sicuro in circolazione.

La scoperta arriva in un momento particolarmente delicato. Gli attacchi informatici contro i dispositivi mobili sono in costante crescita, e un tool come DarkSword rappresenta un salto di qualità rispetto alle minacce già note. Non si tratta del solito malware che circola via link sospetti o app di dubbia provenienza. Qui si parla di qualcosa di più sofisticato, pensato per sfruttare falle specifiche nel sistema operativo iOS e aggirare le protezioni che Apple ha costruito nel corso degli anni.

Cosa rende DarkSword così pericoloso

Quello che rende questo strumento particolarmente insidioso è la sua portata. I ricercatori hanno evidenziato come DarkSword potrebbe teoricamente raggiungere un numero impressionante di iPhone, parliamo di centinaia di milioni di unità attive nel mondo. Il tool sfrutterebbe vulnerabilità ancora non completamente documentate, il che lo rende difficile da individuare con i normali strumenti di protezione.

La cosa più inquietante? Chi viene colpito potrebbe non accorgersene affatto. DarkSword sembra progettato per operare in modo silenzioso, raccogliendo dati sensibili senza lasciare tracce evidenti all’utente. Un approccio chirurgico che lo distingue da molte altre minacce già catalogate nel panorama della cybersecurity mobile.

Come proteggersi e cosa fare adesso

La buona notizia è che esistono già alcune contromisure pratiche. La prima, e probabilmente la più importante, è assicurarsi di avere sempre l’ultima versione di iOS installata sul proprio dispositivo. Apple rilascia aggiornamenti di sicurezza con una certa regolarità, e spesso queste patch servono proprio a chiudere le falle che strumenti come DarkSword cercano di sfruttare.

Oltre a questo, vale la pena controllare con attenzione le autorizzazioni delle app installate, evitare di cliccare su link provenienti da fonti non verificate e, se possibile, attivare l’autenticazione a due fattori su tutti gli account collegati al proprio iPhone. Può sembrare roba banale, eppure sono proprio queste piccole accortezze a fare la differenza quando si ha a che fare con minacce di questo calibro.

La scoperta di DarkSword ricorda ancora una volta che nessun dispositivo è davvero immune. Nemmeno quelli con la mela sopra. Restare aggiornati e mantenere alta l’attenzione resta la strategia migliore per non trovarsi dalla parte sbagliata di questa storia.

L'articolo iPhone a rischio: DarkSword può colpire centinaia di milioni di dispositivi proviene da Tecnoapple.

Gli utenti Mac si trovano davanti a una minaccia piuttosto insidiosa. Si chiama ClickFix ed è un vettore di attacco che sta guadagnando terreno nel panorama della sicurezza informatica. La cosa preoccupante è che non sfrutta vulnerabilità tecniche particolarmente sofisticate, ma punta tutto sull’ingegneria sociale, cioè sulla capacità di ingannare le persone facendole agire contro il proprio interesse.

Il meccanismo è tanto semplice quanto efficace. ClickFix si presenta sotto forma di un falso prompt di verifica umana, quei controlli che ormai tutti conoscono e che servono a dimostrare di non essere un bot. Solo che in questo caso il passaggio di verifica è completamente fasullo. La vittima viene invitata ad aprire il Terminale del proprio Mac e a incollare un comando che, a quanto viene detto, serve per completare la procedura. Peccato che quel comando faccia tutt’altro: installa software malevolo sul sistema, aggirando le protezioni di macOS in modo subdolo.

Cosa rischia chi cade nella trappola

Una volta eseguito il comando nel Terminale, il danno è fatto. Il malware si installa e inizia a raccogliere dati sensibili dal computer compromesso. Parliamo di password, informazioni salvate nel browser, cronologia, dati di compilazione automatica e, particolare non trascurabile, anche i portafogli di criptovalute. Praticamente tutto quello che ha un valore digitale diventa accessibile agli attaccanti.

Il punto critico di ClickFix sta proprio nella sua apparente normalità. La richiesta di verifica umana è qualcosa con cui chiunque naviga sul web ha familiarità. Nessuno ci pensa due volte quando appare un CAPTCHA o un controllo simile. Ed è esattamente su questa abitudine che gli hacker fanno leva, trasformando un gesto quotidiano in un vettore di compromissione.

Come proteggersi da ClickFix

La regola d’oro resta una: nessun sito legittimo chiederà mai di aprire il Terminale e incollare comandi per completare una verifica. Se qualcuno lo fa, è un segnale d’allarme enorme. Il Terminale è uno strumento potentissimo e qualsiasi comando eseguito al suo interno ha accesso profondo al sistema operativo. Concedere quel livello di controllo a una fonte sconosciuta equivale a consegnare le chiavi di casa.

Mantenere macOS aggiornato resta fondamentale, così come prestare attenzione ai siti che si visitano. ClickFix dimostra ancora una volta che la minaccia più pericolosa non è sempre quella tecnologicamente più avanzata, ma spesso quella che sa sfruttare meglio la fiducia e la disattenzione delle persone. Gli utenti Mac, storicamente meno abituati a preoccuparsi del malware rispetto a chi usa Windows, farebbero bene a non abbassare la guardia.

L'articolo ClickFix, il nuovo attacco che colpisce i Mac con finti CAPTCHA proviene da Tecnoapple.