iPhone a rischio per un tool hacker trapelato: cosa sta succedendo

Un tool di hacking avanzato è stato pubblicato online il 23 marzo 2026 su GitHub, rendendo accessibile a chiunque parte del kit DarkSword, strumento fino a oggi usato da spie governative e cybercriminali per colpire iPhone non aggiornati. La notizia arriva da TechCrunch, che ha analizzato il codice con i ricercatori di iVerify e Lookout. Gli iPhone aggiornati all'ultima versione di iOS sono già protetti. Il rischio reale riguarda chi ha ancora un dispositivo fermo a versioni precedenti del sistema operativo.

Un tool di hacking avanzato è stato reso pubblico

Coruna e DarkSword sono due kit di exploit che sfruttano catene di vulnerabilità di iOS per accedere ai dati del dispositivo colpito: messaggi, cronologia browser, dati di localizzazione e portafogli di criptovalute. L'attacco avviene tramite siti web compromessi o pagine false, senza che la vittima debba fare nulla di specifico se non visitare la pagina sbagliata.

Fastweb Mobile Pro

11,95€/mese

Internet 250 GB e Minuti illimitati

Spedizione SIM GRATIS

Spedizione SIM GRATIS

scopri

Coruna colpisce dispositivi con iOS dalla versione 13 fino alla 17.2.1. DarkSword sfrutta vulnerabilità in iOS 18.4 e 18.7. La parte ora disponibile su GitHub è scritta in HTML e JavaScript, facilmente configurabile anche senza competenze avanzate. I ricercatori di Lookout l'hanno definito essenzialmente plug-and-play.

Parti di Coruna sarebbero state sviluppate da Trenchant, una divisione del contractor della difesa USA L3Harris, per uso governativo. Il codice ha poi raggiunto spie russe e cybercriminali cinesi attraverso il mercato underground degli exploit, un meccanismo già visto nel 2017 con l'exploit NSA alla base di WannaCry.

Quali iPhone sono davvero a rischio

Apple ha già corretto le vulnerabilità sfruttate da entrambi i kit nelle versioni più recenti di iOS. Chi è aggiornato a iOS 26.3.1 o iOS 18.7.6 è protetto. Il problema è la dimensione del parco dispositivi non aggiornati: quasi uno su tre utenti iPhone non esegue ancora iOS 26, su oltre 2,5 miliardi di dispositivi attivi nel mondo.

Su iPhone 17 con iOS 26, Apple ha introdotto Memory Integrity Enforcement, una funzione progettata per bloccare i bug di corruzione della memoria su cui DarkSword fa leva. I dispositivi più vecchi, anche aggiornati, non hanno questa protezione hardware. Si creano di fatto due classi di utenti: chi ha hardware recente con iOS 26 e chi usa modelli precedenti, con una superficie di attacco più ampia. Gli attacchi documentati hanno colpito utenti in Cina, Malesia, Turchia, Arabia Saudita e Ucraina.

Come proteggere il proprio iPhone

La misura più efficace è aggiornare il sistema operativo il prima possibile. Chi non ha ancora installato iOS 26.3.1 o iOS 18.7.6 può farlo accedendo a Impostazioni, poi fare tap su Generali e selezionare Aggiornamento software.

Per chi non può aggiornare, Apple conferma che la Lockdown Mode, disponibile da iOS 16, blocca specificatamente questi attacchi. È una modalità pensata per chi si considera un potenziale bersaglio: limita alcune funzionalità, ma aumenta significativamente la protezione. Non è mai stato documentato un caso in cui sia stata aggirata.

Un comportamento prudente riduce il rischio: evitare link di provenienza sconosciuta, non visitare siti non verificati. Ma la protezione principale resta l'aggiornamento del sistema operativo, che elimina le vulnerabilità alla base degli exploit senza richiedere nessun'altra azione.

Per saperne di più:

• Sicurezza informatica: guida alla navigazione sicura sul web
• iOS, caratteristiche del sistema operativo Apple

A cura di Cultur-e