Apple ha rilasciato un aggiornamento iOS di emergenza, esortando milioni di utenti iPhone agli utenti di scaricarlo subito.
L’azienda ha esteso la disponibilità degli aggiornamenti iOS 18.7.7 e iPadOS 18.7.7 a una gamma molto più ampia di dispositivi, avvertendo che il software contiene protezioni critiche contro un metodo di attacco informatico noto come DarkSword.
Apple ha affermato che ciò consentirà a più utenti con aggiornamenti automatici abilitati di ricevere protezione da quelli che ha descritto come attacchi basati sul web.
Il kit di exploit DarkSword, identificato per la prima volta nel 2025, è progettato per prendono di mira i dispositivi Apple vulnerabili e installano segretamente software dannoso.
I ricercatori di sicurezza hanno affermato che l’attacco viene attivato quando un utente visita un sito Web legittimo che è stato segretamente infettato da codice dannoso, una tattica nota come “attacco wateringhole”.
Una volta attivato, il malware può installare backdoor nascoste che consentono agli hacker di mantenere l’accesso a lungo termine a un dispositivo e di rubare informazioni sensibili.
Gli esperti hanno avvertito che una versione più recente dello strumento di hacking è trapelata online, sollevando il timore che altri gruppi di criminali informatici possano iniziare a utilizzarla per attacchi più ampi.
Si consiglia agli utenti che ritengono di poter essere bersaglio di tali attacchi, in particolare giornalisti, attivisti o coloro che gestiscono informazioni sensibili, di abilitare la modalità di blocco di Apple accedendo a Impostazioni, selezionando Privacy e sicurezza, toccando Modalità di blocco e seguendo le istruzioni per accenderlo e riavviare il dispositivo.
Apple ha esteso la disponibilità degli aggiornamenti iOS 18.7.7 e iPadOS 18.7.7 a una gamma molto più ampia di dispositivi, avvertendo che il software contiene protezioni critiche contro un metodo di attacco informatico noto come DarkSword
Le società di sicurezza informatica, tra cui Threat Intelligence Group e Lookout di Google, avevano precedentemente rivelato che il toolkit DarkSword è stato utilizzato in attacchi contro utenti in Arabia Saudita, Turchia, Malesia e Ucraina a partire da luglio 2025.
Il team ha scoperto che sfrutta diversi punti deboli nascosti negli iPhone e nel browser Safari.
Ciò consente agli aggressori di installare segretamente malware su un dispositivo, un altro promemoria del perché è fondamentale mantenere aggiornato il telefono.
In alcuni casi, gli aggressori hanno creato siti Web o app falsi per ingannare le persone, come una versione sosia di Snapchat, mentre in altri hanno violato siti Web legittimi, incluso un sito governativo.
Una volta infetto un telefono, gli hacker possono installare diversi tipi di spyware a seconda del loro obiettivo.
Una versione, chiamata “Ghostblade”, è progettata per rubare enormi quantità di informazioni personali.
Ciò include messaggi di testo, cronologia chiamate, contatti, foto, e-mail, password, dati sulla posizione, cronologia di navigazione e persino file archiviati su iCloud.
Può anche accedere ai messaggi di app come WhatsApp e Telegram.
DarkSword concatena sei distinti difetti in iOS e Safari, consentendo agli aggressori di installare silenziosamente malware sui dispositivi presi di mira, evidenziando l’importanza fondamentale di mantenere aggiornato il software
Il malware cerca app e portafogli di criptovaluta, il che significa che può potenzialmente rubare risorse digitali o dati finanziari sensibili.
Inizialmente Apple ha rilasciato l’aggiornamento iOS 18.7.7 il 24 marzo 2026, ma all’epoca era limitato a un numero limitato di dispositivi meno recenti.
Il colosso della tecnologia ha ora ampliato l’aggiornamento per coprire una gamma molto più ampia di iPhone e iPad, compresi i dispositivi in grado di eseguire l’aggiornamento ai sistemi operativi più recenti ma che eseguono ancora versioni precedenti.
In una dichiarazione condivisa con WIRED, un portavoce di Apple ha affermato che la società ha fatto la mossa insolita di espandere l’aggiornamento per proteggere gli utenti che non hanno ancora effettuato l’aggiornamento al software più recente.
Gli utenti senza aggiornamenti automatici abilitati possono installare manualmente la patch aggiornando il proprio dispositivo all’ultima versione sicura di iOS 18 o eseguendo l’aggiornamento a iOS 26.
I ricercatori di sicurezza informatica affermano che la minaccia evidenzia le crescenti preoccupazioni riguardo allo spyware sofisticato che prende di mira gli iPhone diventando più comune.
“DarkSword ruba silenziosamente grandi quantità di dati utente semplicemente perché l’utente ha visitato un sito web reale, ma compromesso”, ha affermato Rocky Cole, co-fondatore della società di sicurezza informatica iVerify.
Apple ha anche iniziato a inviare avvisi sulla schermata di blocco ad alcuni utenti che utilizzano software obsoleti, esortandoli a installare immediatamente gli aggiornamenti.
Gli esperti hanno avvertito che la mancata installazione della patch potrebbe lasciare i dispositivi vulnerabili al furto di dati e alla sorveglianza a lungo termine.
