La comunità della sicurezza informatica è in allarme. Nelle ultime ore, un utente anonimo ha caricato su GitHub il codice sorgente completo di DarkSword, un sofisticato kit di exploit in grado di compromettere i dispositivi Apple sfruttando ben sei falle nel sistema operativo iOS. La pubblicazione rappresenta un punto di svolta critico: quello che finora era uno strumento nelle mani di gruppi di cybercriminali selezionati è ora accessibile a chiunque abbia conoscenze anche basilari di programmazione.

DarkSword prende di mira le versioni di iOS comprese tra la 18.4 e la 18.7, vulnerabilità che Apple ha tentato di arginare con i rilasci successivi, in particolare iOS 26.3 e 18.7.3, e poi ancora con le versioni 26.3.1 e 18.7.6. Nonostante questo, rimangono milioni di iPhone in circolazione che non possono essere aggiornati o i cui proprietari non hanno ancora installato le patch di sicurezza. Per questi dispositivi il rischio di infezione è concreto. Secondo quanto confermato da un portavoce di Google e da Matthias Frielingsdorf, cofondatore della società di sicurezza iVerify, il codice pubblicato funziona regolarmente e richiede competenze tecniche minime: basta copiare i file HTML e JavaScript per renderlo operativo.

Gli esperti di Google, iVerify e Lookout hanno documentato come DarkSword consenta ai malintenzionati di accedere al kernel del dispositivo e di estrarre informazioni sensibilissime: contatti, messaggi, cronologia delle chiamate e password memorizzate. Un ricercatore di sicurezza ha già dimostrato con successo l'exploit su un iPad mini con iPadOS 18.6.2, confermando la gravità della minaccia. Le discussioni nei commenti su GitHub non fanno che amplificare le preoccupazioni sulla portata dei dati sottraibili.

Until ora gli attacchi DarkSword erano operazioni mirate contro specifici bersagli, orchestrate da gruppi criminali organizzati. Con la pubblicazione del codice, il rischio si estende in modo esponenziale. Gli utenti in possesso di iPhone e iPad più datati dovrebbero dare priorità assoluta all'installazione degli ultimi aggiornamenti disponibili. Apple ha distribuito il 11 marzo patch di emergenza dedicate ai dispositivi più vecchi: iOS 16.7.15 e iPadOS 15.8.7. Un'altra difesa consigliata, soprattutto per gli utenti ad alto rischio, è l'attivazione della Modalità isolamento (Lockdown Mode), una funzionalità pensata proprio per blindare i dispositivi da attacchi sofisticati di questo tipo.