Un nuovo exploit chiamato DarkSword mette a rischio i dispositivi Apple che eseguono iOS 18.4 fino a 18.6.2, secondo le analisi di Google Threat Intelligence Group in collaborazione con le società di cybersicurezza Lookout e iVerify.
La tecnica sfrutta link infetti per rubare informazioni sensibili dagli iPhone, senza lasciare tracce immediate, e ha già coinvolto hacker russi in attacchi mirati in Ucraina, Arabia Saudita, Malesia e Turchia.
Il metodo DarkSword sfrutta 6 diverse vulnerabilità di Safari quando l'utente visita un sito compromesso. Gli aggressori possono così accedere a messaggi, contatti, credenziali salvate, file su iCloud, foto, registri delle chiamate, cronologia della posizione e persino portafogli di criptovalute.
L'architettura dell'attacco alla sicurezza di iPhone e iOS
L'architettura dell'attacco è progettata per un "hit-and-run", permettendo ai malintenzionati di estrarre dati di alto valore e sparire prima che i sistemi di rilevamento tradizionali possano intervenire. iVerify ha inoltre sottolineato che il codice di DarkSword è stato trovato non protetto e facilmente accessibile, aumentando il rischio che altri hacker possano riutilizzarlo.
Apple ha confermato di aver corretto tutte le vulnerabilità sottostanti già nel 2025 e ha rilasciato un aggiornamento urgente per i dispositivi più vecchi che non potevano aggiornarsi alle versioni più recenti di iOS. Un portavoce Apple, Sarah O'Rourke, ha ribadito l'importanza di mantenere il software sempre aggiornato, poiché gli aggiornamenti contengono le ultime protezioni di sicurezza.
Gli utenti iPhone in Lockdown Mode aggiunge livelli di sicurezza ad iOS
Gli esperti evidenziano che gli utenti in Lockdown Mode non risultano vulnerabili. Questa modalità, pensata per giornalisti, attivisti e politici, blocca attacchi mirati e limita l'esposizione a link e contenuti malevoli.
Google e Apple hanno inoltre bloccato i link maligni usati da DarkSword in Safari e Chrome, riducendo il rischio immediato per chi non ha ancora aggiornato. Vista la gravità dell'exploit e la facilità con cui può essere diffuso, gli esperti raccomandano di aggiornare immediatamente i dispositivi a versioni sicure di iOS.
