DarkSword iPhone: la nuova minaccia russa e come proteggersi

DarkSword, il nuovo incubo russo per gli iPhone: come proteggersi

Un nuovo spettro si aggira per gli iPhone, e l’ombra è quella, quasi certa, di chi ha già seminato terrore digitale. Non è un film di 007, ma un’intricata trama di spionaggio informatico che, a distanza di una settimana dal discusso malware Coruna, torna a colpire gli utenti Apple. La minaccia si chiama DarkSword, un nome scelto per incutere timore, e promette di violare i “melafonini”, sottraendo dati sensibili, informazioni personali e persino denaro in pochi minuti.

Cosa si cela dietro DarkSword e perché è così pericoloso

Non si tratta di un semplice malware. DarkSword è un insieme di attività malevole orchestrate da attori ben precisi. Queste operazioni possono compromettere il dispositivo, permettendo l’esecuzione di software indesiderato all’insaputa dell’utente. L’obiettivo finale è chiaro: rubare informazioni riservate e mettere a rischio la privacy. La scoperta di questa grave vulnerabilità si deve ancora una volta al Google Threat Intelligence Group, in collaborazione con iVerify e Lookout.

Le origini di DarkSword: un’ombra dal novembre 2025

Le prime tracce di DarkSword risalgono a novembre 2025. Da allora, le sue capacità sono state impiegate da diverse entità. Tra queste figurano operatori di sorveglianza commerciale e gruppi sospettati di attività statali. Il gruppo UNC6353, già noto per i suoi legami con lo spionaggio russo e il malware Coruna, è uno dei principali artefici di questa minaccia. Le campagne di attacco colpiscono prevalentemente utenti in Arabia Saudita, Turchia, Malesia e Ucraina.

L’attacco “watering hole”: come i cybercriminali infettano i dispositivi

Secondo le analisi di iVerify, i criminali informatici sfruttano la tecnica del “watering hole”. Questa strategia consiste nel compromettere siti web frequentati da un target specifico di utenti. L’obiettivo è infettare i loro dispositivi senza che se ne accorgano. Un esempio significativo, riportato dal team di Google, è un sito web a tema Snapchat violato per colpire gli utenti sauditi. Il sito, apparentemente innocuo, reindirizzava gli utenti a piattaforme legittime, camuffando così l’attività malevola.

I rischi concreti: l’iPhone si trasforma in un libro aperto

Una volta infettato, l’iPhone si trasforma in una miniera di dati accessibile ai malintenzionati. Lookout ha evidenziato i pericoli principali: DarkSword può fornire pieno accesso a chiamate, messaggi, posizione GPS e password del Wi-Fi. Ma non solo: anche foto private, cronologia del browser e persino i portafogli di criptovalute sono a rischio. Immagina la perdita di ogni forma di riservatezza, dalla comunicazione alla gestione finanziaria, tutto a portata di un click criminale.

Proteggere il tuo iPhone: aggiornamenti e Modalità Isolamento

Apple ha recentemente lanciato un appello ai suoi clienti. La raccomandazione è chiara: aggiornare i propri iPhone per navigare sicuri. La protezione contro DarkSword passa soprattutto per gli aggiornamenti di sistema. Se percepisci un rischio elevato, puoi attivare la Modalità isolamento (o Lockdown Mode). Trovi questa opzione nel percorso Impostazioni -> Privacy e Sicurezza -> Modalità isolamento. È importante sapere che questa modalità rafforza drasticamente la sicurezza dello smartphone. Tuttavia, limita anche alcune funzionalità, quindi usala con consapevolezza.

Le vulnerabilità chiave: iOS dalla 18.4 alla 18.7 nel mirino

DarkSword sfrutta ben sei vulnerabilità specifiche per penetrare negli iPhone. Le versioni di iOS prese di mira vanno dalla 18.4 alla 18.7, se non aggiornate. Le falle identificate sono le CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 e CVE-2025-43520. A queste si aggiungono bug che riguardano ANGLE, JavaScriptCore/WebKit e il kernel di iOS. Apple ha già risolto queste problematiche con l’ultima versione di iOS, la 26.3. Alcune erano già state corrette in aggiornamenti precedenti. È fondamentale mantenere il sistema operativo sempre aggiornato per evitare spiacevoli sorprese. Gazzetta Ufficiale: Normativa sulla protezione dei dati personali