Un potente strumento di hacking basato sul web chiamato DarkSword è stato rilasciato pubblicamente su GitHub, consentendo ai criminali informatici di rubare dati da milioni di iPhone con versioni iOS precedenti. Gli esperti di sicurezza informatica confermano che gruppi di hacker russi stanno già sfruttando l’exploit per compromettere completamente i dispositivi. La facilità di implementazione, che richiede solo hosting web di base e codice copia-incollato, rende questo strumento particolarmente pericoloso.
Cos’è DarkSword e perché è importante?
DarkSword è un exploit che non si basa sull’inganno degli utenti per indurli a scaricare file dannosi. Invece, gli hacker distribuiscono lo strumento su siti Web compromessi. Qualsiasi utente con una versione iOS obsoleta che visita quel sito diventa immediatamente vulnerabile. L’exploit estrae rapidamente dati sensibili, inclusi passcode, messaggi, e-mail e persino credenziali del portafoglio di criptovaluta.
Ciò è significativo perché quasi il 25% di tutti gli iPhone utilizza ancora versioni vulnerabili di iOS (in particolare tra iOS 18.4 e 18.6.2), lasciando a rischio centinaia di milioni di dispositivi. La velocità dell’attacco (l’esfiltrazione dei dati avviene in pochi secondi o minuti) e il processo di pulizia rendono difficile il rilevamento.
Origini e distribuzione attiva
I rapporti del Threat Intelligence Group di Google, iVerify e Lookout hanno inizialmente sollevato preoccupazioni su DarkSword la scorsa settimana, provocando una risposta da parte di Apple. I ricercatori di Google avevano precedentemente collegato lo strumento a UNC6353, un presunto gruppo di hacker affiliato al governo russo che prendeva di mira i siti delle agenzie governative ucraine con DarkSword.
Una verifica indipendente conferma che l’exploit è efficace: un utente X ha violato con successo un iPad mini di sesta generazione con iOS 18.6.2 utilizzando il codice disponibile pubblicamente. Lo strumento è progettato per funzionare “out of the box”, senza richiedere competenze iOS specializzate per la distribuzione.
Passaggi urgenti di mitigazione
Per proteggere i tuoi dispositivi Apple, aggiorna l’ultima versione iOS (attualmente iOS 26.3.1) immediatamente. Se un aggiornamento non è possibile, il Threat Intelligence Group di Google consiglia di attivare la modalità di blocco, che limita gravemente la funzionalità del dispositivo per migliorare la sicurezza.
Il rilascio di DarkSword sottolinea il panorama delle minacce costanti che affliggono gli utenti mobili. La rapida proliferazione degli exploit zero-day evidenzia l’importanza di misure proattive di sicurezza informatica e di aggiornamenti software tempestivi.
