Cos'è DarkSword: l'iPhone può essere svuotato di dati e soldi (foto ANSA) - Blitz quotidiano
Dopo il caso del malware Coruna, emerge una nuova minaccia informatica chiamata DarkSword, capace di colpire gli iPhone in modo rapido ed efficace. Secondo gli esperti del Google Threat Intelligence Group, insieme a iVerify e Lookout, non si tratta di un classico virus, ma di un insieme di tecniche usate per entrare nei dispositivi senza che l’utente se ne accorga.
Questa attività malevola permette agli hacker di installare software nascosti e di prendere il controllo del telefono. Le prime tracce risalgono a novembre 2025 e, secondo le analisi, potrebbe essere collegata a gruppi di spionaggio provenienti dalla Russia.
DarkSword sarebbe stato utilizzato da diversi gruppi, tra cui operatori di sorveglianza e organizzazioni legate ad attività statali. Tra questi compare il gruppo UNC6353, già associato ad altre operazioni di spionaggio.
Gli attacchi sono stati registrati in vari Paesi, tra cui Arabia Saudita, Turchia, Malesia e Ucraina. Questo dimostra che la minaccia è globale e può colpire diversi tipi di utenti, in particolare quelli considerati “obiettivi” specifici.
Gli hacker utilizzano una tecnica chiamata “watering hole”. In pratica, compromettono siti web frequentati da determinate persone e li usano per infettare i dispositivi. Ad esempio, uno dei siti falsi imitava il popolare social Snapchat per ingannare gli utenti. Una volta entrati, gli utenti venivano reindirizzati anche verso siti veri, rendendo più difficile accorgersi del problema.
L’azienda Apple ha invitato tutti gli utenti ad aggiornare i propri iPhone per ridurre i rischi. DarkSword sfrutta infatti alcune vulnerabilità presenti nelle versioni di iOS non aggiornate, in particolare tra iOS 18.4 e 18.7.
Se un iPhone viene infettato, i rischi sono molto seri. Gli hacker possono accedere a quasi tutto: chiamate, messaggi, posizione, foto, password Wi-Fi e persino portafogli di criptovalute. Per proteggersi, è fondamentale aggiornare sempre il sistema operativo all’ultima versione disponibile, come iOS 26.3, che corregge molte vulnerabilità. Un’altra misura utile è attivare la Modalità isolamento, una funzione che aumenta la sicurezza ma limita alcune funzionalità del telefono.