Allarme sicurezza: l’exploit DarkSword finisce online, i vecchi iPhone e iPad devono installare subito l’update Apple

Google’s Threat Intelligence Group, insieme a iVerify e Lookout, ha rivelato nelle scorse settimane due exploit per iOS e iPadOS, chiamati Coruna e DarkSword, che sfruttano catene di vulnerabilità per compromettere i dispositivi più vecchi. Questi exploit utilizzano principalmente falle in WebKit e altre vulnerabilità già corrette da Apple con gli aggiornamenti iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 e iPadOS 15.8.7, e consentono agli hacker di rubare dati personali o ottenere il pieno controllo del dispositivo.

Apple ha sottolineato l’importanza di mantenere aggiornati i dispositivi, anche se non supportano le ultime versioni di iOS 26 o iPadOS 26, e ha ricordato che il Lockdown Mode può ridurre ulteriormente il rischio di attacchi.

La situazione è peggiorata quando, come segnalato da TechCrunch, l’exploit DarkSword è stato pubblicato su GitHub. Matthias Frielingsdorf, co-fondatore di iVerify, ha spiegato che questi nuovi file condividono l’infrastruttura dei precedenti ma sono molto semplici, costituiti solo da HTML e JavaScript, e quindi chiunque può copiarli e ospitarli su un server in poche ore. “Questo è grave. Sono troppo facili da riutilizzare (…) Gli exploit funzioneranno subito, non serve alcuna competenza su iOS”, ha dichiarato Frielingsdorf.

TechCrunch ha contattato Apple e Microsoft, proprietaria di GitHub: mentre Microsoft non ha risposto immediatamente, Apple ha confermato di essere a conoscenza dell’exploit e di aver rilasciato un aggiornamento d’emergenza l’11 marzo per i dispositivi che non possono eseguire le versioni più recenti di iOS.