La vulnerabilità DarkSword, che prende di mira le versioni precedenti di iOS, continua a rappresentare un rischio dopo essere stata caricata sulla piattaforma di hosting del codice sorgente GitHub. Sebbene il malware sia stato corretto, Apple consiglia agli utenti di aggiornare immediatamente i propri iPhone.
Circa 220 milioni di utenti iPhone sono a rischio a causa del malware DarkSword. (Immagine: Shutterstock)
Annunciata la scorsa settimana, DarkSword sta destando preoccupazione perché è in grado di installare malware in modo furtivo sugli iPhone con iOS dalla versione 18.4 alla 18.7. Inizialmente, si pensava che questa vulnerabilità fosse limitata a gruppi di hacker e organizzazioni di intelligence informatica che prendevano di mira aziende e governi .
Tuttavia, TechCrunch riporta che questo toolkit è trapelato su GitHub ed è "pronto all'uso immediato". Sembra che chi lo ha diffuso abbia ottenuto il codice dell'exploit da un attacco reale.
Secondo i commenti al post, si tratta di una versione più recente di DarkSword, in grado di "leggere ed estrarre file di valore forense dai dispositivi iOS tramite HTTP". Ciò significa che il malware può rubare dati sensibili da iPhone o iPad e inviarli via internet a server controllati dagli hacker.
La fuga di dati comporta sia vantaggi che svantaggi. I criminali informatici possono sfruttare rapidamente questo strumento facilmente accessibile per scopi malevoli. Al contrario, i fornitori di soluzioni di sicurezza e Apple potranno comprendere meglio il funzionamento della vulnerabilità, rafforzando così le proprie difese.
Apple ha confermato che le versioni di iOS dalla 15 alla 26 rimangono sicure. Gli utenti che utilizzano iOS 13, 14 o versioni dalla 18.4 alla 18.7 dovrebbero aggiornare immediatamente. La pagina di supporto di Apple sottolinea: "Se hai aggiornato il software del tuo iPhone, sei protetto". I dispositivi con iOS 18.7.6 o versioni successive non sono interessati.
L'azienda ha inoltre sottolineato che la serie iPhone 17 è dotata di Memory Integrity Execution, una funzionalità di sicurezza della memoria sempre attiva progettata per prevenire lo spyware.
Se gli utenti ritengono di essere a rischio di essere presi di mira, Apple consiglia di attivare la Modalità Blocco, disponibile dall'aggiornamento iOS 16.
Sebbene iOS non disponga di app antivirus paragonabili a quelle di Android, gli utenti possono collegare i propri iPhone ai Mac e utilizzare software antivirus come Intego per la scansione di malware. Gli exploit per iPhone sono spesso sofisticati e sfruttano simultaneamente diverse vulnerabilità, come ad esempio DarkSword. Data la quantità di dati sensibili memorizzati su questi dispositivi, gli esperti avvertono che vulnerabilità simili si ripresenteranno presto.
Secondo i dati di Stat Counter e Apptunix, si stima che siano interessati circa 220 milioni di iPhone, pari a circa il 14% di tutti gli utenti iOS.
Fonte: https://vtcnews.vn/ma-doc-darksword-ro-ri-de-doa-220-trieu-iphone-chay-ios-cu-ar1009400.html
![[Foto] Il caldo torrido sul luogo dello spettacolo pirotecnico durante la serata di apertura del Festival Internazionale dei Fuochi d'Artificio di Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Commento (0)