Una nuova e sofisticata minaccia informatica sta scuotendo il mondo della tecnologia: un potente spyware denominato DarkSword è stato scoperto mentre prende di mira gli smartphone iPhone di Apple, potenzialmente compromettendo centinaia di milioni di dispositivi in tutto il pianeta.
Secondo le analisi congiunte di importanti società di cybersecurity — tra cui Google Threat Intelligence Group, Lookout e iVerify — DarkSword non è un semplice malware, ma un exploit kit estremamente avanzato che sfrutta sei vulnerabilità del sistema operativo iOS per compromettere completamente un dispositivo con un semplice visita a una pagina web malevola.
Come funziona l’attacco
La tecnica utilizzata non richiede alcuna interazione complessa da parte dell’utente: non serve scaricare app né cliccare su link sospetti. Basta che l’iPhone carichi una pagina compromessa — una pratica nota come “watering hole” — e l’exploit si attiva automaticamente.
Il malware è in grado di superare le difese di iOS, aggirare le protezioni di Safari e ottenere accesso totale al dispositivo. Tra i dati esfiltrati figurano:
- messaggi personali;
- registri delle chiamate;
- cronologia di navigazione;
- password e credenziali;
- dati di portafogli di criptovalute;
- informazioni sulla posizione.
Scala globale e responsabilità
Secondo le stime più recenti, fino a 220–270 milioni di iPhone che ancora utilizzano versioni di iOS precedenti all’ultima release di sicurezza potrebbero essere a rischio.
Analisti di sicurezza hanno inoltre collegato DarkSword a campagne di spionaggio cibernetico state‑sponsored e ad attività criminali in diversi paesi, tra cui Ucraina, Arabia Saudita, Turchia e Malaysia. Alcuni segnali coinvolgono gruppi di hacker sospettati di legami con intelligence straniere, mentre altri indicano che il malware potrebbe essere sfruttato anche per scopi finanziari.
La risposta di Apple
Apple ha già rilasciato aggiornamenti di emergenza per correggere le vulnerabilità sfruttate da DarkSword nelle versioni più recenti di iOS e ha bloccato diversi domini legati all’attacco nei browser Safari e Chrome.
La raccomandazione unanime di esperti è aggiornare immediatamente il sistema operativo alla versione più recente disponibile e attivare tutte le protezioni di sicurezza offerte dal dispositivo, compresa la Lockdown Mode, che limita drasticamente le superfici di attacco.