Un pericoloso exploit chiamato DarkSword è finito su GitHub, mettendo a rischio milioni di iPhone e iPad che utilizzano versioni datate di iOS. Il codice, composto da semplici file HTML e JavaScript, è così facile da usare che anche hacker alle prime armi possono colpire dispositivi non aggiornati per sottrarre dati personali. Apple ha risposto con patch d’emergenza (iOS 15.8.7 e 16.7.15), ma la disponibilità pubblica del virus rende la minaccia difficilmente contenibile. Se hai un vecchio dispositivo, l’unica difesa è aggiornare immediatamente o attivare la “Modalità di Isolamento” per bloccare i tentativi di intrusione via WebKit.
Un exploit che colpisce versioni datate di iOS e iPadOS è stato pubblicato su GitHub, rendendo accessibile a chiunque un codice in grado di compromettere iPhone e iPad non aggiornati. La diffusione segue di poche settimane la rivelazione dell’esistenza di DarkSword da parte del Threat Intelligence Group di Google, iVerify e Lookout.
L’episodio riaccende l’attenzione sulla necessità di mantenere aggiornati i dispositivi anche quando non possono eseguire le versioni più recenti del sistema operativo. Apple ha già rilasciato patch di emergenza, ma la disponibilità pubblica del codice malevolo complica lo scenario.
DarkSword sfrutta vulnerabilità legate a WebKit e ad altri componenti del sistema, concatenando più falle per ottenere accesso completo al dispositivo o sottrarre dati personali. Le vulnerabilità in questione sono state corrette da Apple con iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 e iPadOS 15.8.7, aggiornamenti pubblicati l’11 marzo come risposta di emergenza.
Un exploit accessibile a tutti
Secondo quanto riportato da TechCrunch, il codice pubblicato su GitHub rappresenta una versione più recente di DarkSword rispetto a quella analizzata in precedenza dai ricercatori di sicurezza. La particolarità preoccupante risiede nella semplicità del codice: si tratta di file HTML e JavaScript che non richiedono competenze avanzate per essere riutilizzati.
Matthias Frielingsdorf, co-fondatore di iVerify, ha dichiarato che questi file possono essere copiati e messi online su un server in pochi minuti o ore. Gli exploit funzionano senza modifiche e non è necessaria alcuna competenza specifica su iOS per sfruttarli, rendendo lo strumento potenzialmente utilizzabile anche da attaccanti con capacità tecniche limitate.
Infrastruttura condivisa e rischi concreti
Le nuove versioni di DarkSword condividono la stessa infrastruttura con quelle analizzate in precedenza da iVerify, sebbene i file presentino alcune differenze. Secondo Frielingsdorf, la situazione è preoccupante e difficilmente contenibile: ci si aspetta che criminali e altri soggetti inizino a distribuire attivamente questo exploit.
L’esperto ha utilizzato parole chiare per descrivere la gravità della fuga: troppo facile riutilizzare il codice, impossibile arginare la diffusione. La pubblicazione su una piattaforma accessibile come GitHub abbatte qualsiasi barriera tecnica che in precedenza poteva limitare la circolazione di strumenti di questo tipo.
La risposta di Apple e le misure disponibili
Contattata da TechCrunch, Apple ha confermato di essere a conoscenza dell’exploit rivolto a dispositivi con versioni datate del sistema operativo e ha ribadito di aver rilasciato un aggiornamento di emergenza l’11 marzo per i dispositivi che non possono eseguire le versioni più recenti di iOS e iPadOS.
L’azienda di Cupertino ha pubblicato anche un documento di supporto in cui sottolinea l’importanza di mantenere aggiornati i dispositivi, anche quando non possono installare iOS 26 o iPadOS 26. Apple ha inoltre evidenziato come la Modalità di Isolamento possa offrire una protezione aggiuntiva contro tentativi di attacco. Microsoft, proprietaria di GitHub, non ha rilasciato commenti immediati sulla pubblicazione del codice.
