DarkSword exploit iOS minaccia 220 milioni iPhone

La sicurezza dei dispositivi iOS è stata nuovamente messa in discussione con la scoperta di DarkSword, un exploit kit sofisticato che rappresenta una delle minacce più avanzate mai identificate per gli iPhone. Questo nuovo malware sfrutta ben sei vulnerabilità critiche per compromettere dispositivi con versioni iOS dalla 18.4 alla 18.7, mettendo a rischio oltre 220 milioni di utenti in tutto il mondo.

Cos’è DarkSword e come funziona

DarkSword è un exploit kit avanzato specificamente progettato per targeting dei dispositivi iOS. A differenza di molti attacchi tradizionali, questo strumento è caratterizzato dalla sua capacità di operare con interazione minima da parte degli utenti, rendendolo particolarmente insidioso e difficile da rilevare.

L’exploit sfrutta una combinazione letale di sei vulnerabilità critiche:

• CVE-2025-31277
• CVE-2025-43529
• CVE-2026-20700
• CVE-2025-14174
• CVE-2025-43510
• CVE-2025-43520

Queste vulnerabilità permettono agli attaccanti di ottenere accesso privilegiato ai dispositivi, bypassando le protezioni native di iOS e installando payload malevoli senza il consenso dell’utente.

L’ampiezza della minaccia: milioni di dispositivi a rischio

Le statistiche relative alla diffusione di DarkSword sono allarmanti. Secondo le stime degli esperti di sicurezza, circa 221,5 milioni di dispositivi iPhone rimangono vulnerabili all’attacco, rappresentando il 14,2% del totale dei dispositivi in circolazione.

La situazione potrebbe essere ancora più critica se consideriamo tutte le build di iOS 18, con il numero di dispositivi a rischio che potrebbe raggiungere i 296 milioni. Questi dati evidenziano l’urgenza di implementare patch di sicurezza e aggiornamenti per proteggere gli utenti.

Dispositivi interessati

DarkSword prende di mira specificamente i dispositivi con le seguenti versioni di iOS:

• iOS 18.4
• iOS 18.5
• iOS 18.6
• iOS 18.7

Gli utenti con queste versioni del sistema operativo sono particolarmente esposti al rischio di compromissione.

La ricerca dietro la scoperta: collaborazione internazionale

La scoperta di DarkSword è il risultato di un’importante collaborazione internazionale tra alcuni dei più prestigiosi team di ricerca in sicurezza informatica. Gli esperti coinvolti includono:

• Lookout – specialisti in sicurezza mobile
• iVerify – esperti in verifiche di sicurezza iOS
• Google Threat Intelligence Group – team di intelligence sulle minacce

Questa collaborazione ha permesso di identificare non solo l’exploit stesso, ma anche le sue connessioni con altre piattaforme malware, fornendo una visione completa dell’ecosistema delle minacce.

Il collegamento con la piattaforma Coruna

Un aspetto particolarmente preoccupante della ricerca è il collegamento identificato tra DarkSword e la piattaforma Coruna. Questa connessione suggerisce un’evoluzione nell’ecosistema degli exploit di iOS, indicando che gli attaccanti stanno sviluppando infrastrutture sempre più sofisticate per il deployment e la gestione delle loro campagne malware.

Tecniche di attacco avanzate: i watering hole

DarkSword utilizza una delle tecniche di attacco più insidiose nel panorama della cybersecurity: gli attacchi “watering hole”. Questa metodologia prevede la compromissione di siti web legittimi frequentemente visitati dagli utenti target.

Il funzionamento degli attacchi watering hole segue questo schema:

1. Identificazione del target: Gli attaccanti identificano siti web frequentati dal loro pubblico target
2. Compromissione del sito: Il sito legittimo viene infettato con codice malevolo
3. Infezione passiva: Gli utenti vengono infettati semplicemente visitando il sito compromesso
4. Deployment del payload: DarkSword viene installato sul dispositivo senza interazione dell’utente

Questa tecnica è particolarmente efficace perché sfrutta la fiducia degli utenti nei confronti di siti web conosciuti e considerati sicuri.

Implicazioni per la sicurezza mobile e misure preventive

La scoperta di DarkSword ha importanti implicazioni per l’intero ecosistema della sicurezza mobile. Questo exploit dimostra che anche i sistemi operativi considerati più sicuri, come iOS, non sono immuni da minacce sofisticate.

Raccomandazioni per gli utenti

Per proteggersi dalla minaccia DarkSword, gli utenti dovrebbero adottare le seguenti misure preventive:

• Aggiornare immediatamente il dispositivo all’ultima versione disponibile di iOS
• Evitare di visitare siti web sospetti o non verificati
• Utilizzare soluzioni di sicurezza mobile certificate e affidabili
• Monitorare regolarmente il comportamento del dispositivo per individuare anomalie
• Disabilitare JavaScript quando non necessario nei browser

Responsabilità dei sviluppatori e delle aziende

La minaccia DarkSword sottolinea anche l’importanza per sviluppatori e aziende di:

• Implementare patch di sicurezza tempestive
• Condurre audit regolari della sicurezza dei propri siti web
• Educare gli utenti sui rischi della sicurezza mobile
• Collaborare con la community di sicurezza per condividere informazioni sulle minacce

La scoperta di DarkSword rappresenta un campanello d’allarme per l’intera industria mobile, evidenziando la necessità di un approccio proattivo alla sicurezza e di una collaborazione continua tra ricercatori, sviluppatori e utenti finali. Solo attraverso uno sforzo collettivo sarà possibile mantenere al sicuro l’ecosistema iOS dalle minacce sempre più sofisticate che emergono nel panorama della cybersecurity.