Una campagna di hacking altamente sofisticata, denominata “DarkSword”, sta sfruttando le vulnerabilità degli iPhone per rubare dati personali a milioni di utenti. Gli attacchi aggirano le misure di sicurezza standard, estraendo messaggi di testo, e-mail e cronologia delle posizioni in pochi minuti prima di cancellare ogni traccia dell’intrusione.
Come funziona l’hacking
I ricercatori di Google, Lookout e iVerify hanno identificato che DarkSword prende di mira gli iPhone con versioni iOS dalla 18.4 alla 18.6.2. Gli hacker sfruttano il browser Safari di Apple e la funzionalità grafica WebGPU per penetrare le difese del dispositivo. Questa tecnica “mordi e fuggi” garantisce una rapida esfiltrazione dei dati con un rischio minimo di rilevamento.
Entità della minaccia
Circa il 14% degli utenti iPhone – che rappresentano oltre 221 milioni di dispositivi – utilizzano attualmente versioni iOS vulnerabili. La portata potenziale si estende a 270 milioni di dispositivi se esistono vulnerabilità più ampie in altre iterazioni di iOS. Ciò rende DarkSword uno degli exploit mobili più diffusi negli ultimi tempi.
Cambiamento nella criminalità informatica
Secondo Justin Albrecht, direttore globale dell’intelligence sulle minacce mobili di Lookout, questo attacco indica una tendenza pericolosa: “Il malware mobile avanzato ha cessato di essere uno strumento utilizzato esclusivamente dai governi a scopo di spionaggio ed è ora nelle mani di gruppi in cerca di guadagni finanziari.” L’hacking sottolinea la crescente commercializzazione di armi informatiche precedentemente sponsorizzate dallo stato.
Attribuzione e distribuzione
La campagna è attribuita a UNC6353, un attore di minacce legato alla Russia identificato per la prima volta da Google. I ricercatori hanno monitorato il gruppo che ha utilizzato DarkSword in diversi paesi, tra cui Arabia Saudita, Turchia, Malesia e Ucraina. Gli attacchi comportano la compromissione di siti Web legittimi con script dannosi; quando gli utenti visitano questi siti, sui loro dispositivi viene installato malware.
La risposta di Apple
Apple non ha ancora rilasciato una risposta diretta all’attuale campagna DarkSword. Tuttavia, la società ha dichiarato a Reuters che le vulnerabilità dei dispositivi sono state risolte tramite numerosi aggiornamenti nel corso di diversi anni.
La rapida evoluzione degli exploit mobili come DarkSword dimostra che la sicurezza informatica è una corsa agli armamenti continua, con gli aggressori che trovano costantemente nuovi modi per aggirare le difese. Gli utenti devono restare vigili, aggiornare tempestivamente i propri dispositivi ed evitare di fare clic su collegamenti sospetti.
