Apple ha distribuito un aggiornamento mirato per mitigare una catena di exploit nota come DarkSword, una minaccia che ha colpito numerosi dispositivi con versioni di iOS comprese tra la 18.4 e la 18.7. L’aggiornamento, identificato come iOS 18.7.7, è pensato per utenti che non hanno ancora effettuato il passaggio a iOS 26 o che mantengono versioni precedenti per scelta. È importante comprendere che si tratta di una patch di sicurezza critica: se il vostro iPhone esegue ancora iOS 18, l’installazione riduce in modo significativo il rischio di spionaggio e furto di dati.
DarkSword sfrutta pagine web malevole per compromettere un dispositivo senza richiedere download o permessi espliciti: basta visitare un sito che ospita il codice per subire l’infezione.
Tra le informazioni rubate figurano messaggi (anche di app come WhatsApp e Telegram), cronologia di navigazione, dati di geolocalizzazione, foto, note e perfino credenziali per portafogli di criptovalute. A complicare il quadro c’è il fatto che il toolkit è difficile da rilevare e tende a non lasciare tracce persistenti: alcuni componenti si eliminano automaticamente al riavvio del dispositivo, rendendo l’analisi post-infezione più complessa.
Cosa è DarkSword e come agisce
DarkSword è una catena di exploit che concatena più vulnerabilità per ottenere l’esecuzione di codice su un dispositivo iOS. Non si tratta di un’app o di un allegato, ma di un attacco web-based: la semplice apertura di una pagina infetta può consentire agli attaccanti di eseguire codice malevolo e di estrarre dati sensibili.
Secondo le analisi del Google Threat Intelligence Group, la tecnica è stata impiegata in campagne reali rivolte a specifici bersagli in paesi come Malesia, Arabia Saudita, Turchia e Ucraina, segnalando un impiego anche da parte di presunti attori sponsorizzati da stati o fornitori di sorveglianza commerciale.
Origine e diffusione
Il kit di exploit è diventato più pericoloso quando parti del codice sono finite su piattaforme pubbliche come GitHub, abbassando la soglia tecnica richiesta per replicare l’attacco. Per questo motivo la minaccia ha guadagnato rapidamente visibilità: da vulnerabilità limitata a strumento impiegabile da operatori meno esperti. Apple ha già rilasciato correzioni nelle versioni successive del sistema operativo, ma la novità è che ha deciso di applicare un backport della patch anche agli utenti che sono rimasti su iOS 18, rispondendo alle pressioni della community di sicurezza e alla diffusione del codice.
La risposta di Apple: iOS 18.7.7
La build iOS 18.7.7 e la corrispondente release per iPad risolvono le vulnerabilità sfruttate dalla catena DarkSword. Inizialmente l’update era destinato a modelli più vecchi incapaci di eseguire iOS 26, ma Apple ha ampliato la distribuzione per raggiungere tutti i dispositivi ancora su iOS 18. Secondo le comunicazioni pubbliche, la diffusione estesa è stata abilitata a partire dal 1° aprile 2026, permettendo così agli utenti con aggiornamenti automatici attivi di ricevere la protezione in background senza intervento manuale. Questa strategia serve a ridurre il numero di device rimasti esposti mentre l’azienda continua a incoraggiare l’adozione di iOS 26 per una sicurezza più completa.
Chi riceve l’aggiornamento e come funziona
L’aggiornamento è disponibile per tutti i iPhone che eseguono ancora iOS 18, indipendentemente dal fatto che il dispositivo possa supportare iOS 26 o meno. Se avete attivato gli aggiornamenti automatici, la patch verrà installata da sola; altrimenti potete procedere manualmente in Impostazioni > Generali > Aggiornamento software. Apple ha etichettato la release come critico per la sicurezza, quindi è consigliabile non rimandare: l’esposizione è reale, soprattutto ora che il codice è pubblico e utilizzato in campagne mirate.
Consigli pratici e conclusione
Per proteggere i vostri dati il primo passo è installare iOS 18.7.7 se siete ancora su iOS 18. In aggiunta, è buona pratica evitare siti non affidabili, mantenere backup aggiornati e verificare che gli aggiornamenti automatici siano attivi. Anche se alcuni componenti di DarkSword non sono persistenti e possono scomparire al riavvio, l’applicazione della patch impedisce che il dispositivo venga sfruttato nuovamente. Infine, se il vostro dispositivo è compatibile, valutate il passaggio a iOS 26 per beneficiare delle protezioni più recenti offerte da Apple.
