Milioni di utenti iPhone sono a rischio a causa di un nuovo sofisticato toolkit di hacking chiamato DarkSword, che sfrutta le vulnerabilità nelle versioni iOS dalla 18.4 alla 18.7. A differenza del malware tradizionale, DarkSword non richiede nessuna installazione : la semplice visita di un sito Web infetto è sufficiente affinché gli aggressori possano rubare dati sensibili. Ciò rappresenta una seria minaccia perché circa il 25% degli iPhone utilizza ancora versioni iOS obsolete, lasciando vulnerabili centinaia di milioni di dispositivi.
Come funziona DarkSword
DarkSword funziona estraendo silenziosamente informazioni personali e finanziarie dai dispositivi presi di mira. Una volta raccolti i dati, lo spyware si cancella da solo, rendendo estremamente difficile il rilevamento. La velocità dell’attacco è una caratteristica fondamentale: gli hacker estraggono ciò di cui hanno bisogno in pochi minuti prima di cancellare le loro tracce.
I dati rubati sono completi, tra cui:
– Registri delle chiamate
– Contatti
– Cronologia delle posizioni
– Dati del browser
– Credenziali finanziarie
– Anche informazioni sul portafoglio di criptovaluta
Non si tratta di sorveglianza a lungo termine; si tratta di una rapida acquisizione di dati seguita da un’evasione completa. Il fatto che l’attacco non lasci traccia lo rende particolarmente pericoloso.
Attore della minaccia e tattiche
Ciò che rende questo hack particolarmente allarmante è l’accessibilità di DarkSword stesso. Il codice è stato rilasciato pubblicamente, il che significa che chiunque può implementarlo. Ciò suggerisce che gli aggressori originali non sono preoccupati che l’exploit venga corretto; probabilmente prevedono di implementare rapidamente nuove varianti.
Gli attacchi recenti includono una campagna di novembre rivolta agli utenti dell’Arabia Saudita attraverso un falso sito Snapchat e gli sforzi in corso da parte di UNC6353 – un gruppo sospettato di essere legato al governo russo – contro gli utenti iPhone in Ucraina. L’UNC6353 ha compromesso siti web governativi e di notizie ucraini legittimi per distribuire il malware, indicando un alto livello di sofisticazione e implicazioni geopolitiche. Questo gruppo era anche dietro un exploit simile chiamato Coruna all’inizio dell’anno, che prendeva di mira anche le versioni iOS più vecchie.
Perché è importante
La velocità e la furtività di DarkSword rappresentano un nuovo livello di rischio per gli utenti mobili. La mancanza di indicatori di malware tradizionali significa che molte vittime non sapranno nemmeno di essere state compromesse. Il fatto che l’exploit sia accessibile a chiunque aumenta la probabilità di attacchi diffusi e indiscriminati.
La situazione evidenzia l’importanza di mantenere aggiornati i dispositivi. Mentre Apple rilascia patch di sicurezza, un numero significativo di utenti rimane su versioni iOS vulnerabili, rendendoli facili bersagli. Questo caso sottolinea la rapidità con cui le minacce mobili possono evolversi e perché le misure di sicurezza proattive sono essenziali.
In definitiva, DarkSword ci ricorda chiaramente che un singolo clic può esporre dati sensibili. Rimanere vigili e patchare tempestivamente i dispositivi sono le uniche vere difese contro questo tipo di attacchi.
