La reputazione di inviolabilità dell'iPhone si sfalda. Due sofisticati kit di hacking, denominati Coruna e DarkSword, originariamente utilizzati da agenzie di spionaggio russe e gruppi criminali cinesi per colpire bersagli in tutto il globo, sono diventati accessibili al pubblico. Questo rappresenta una frattura decisiva nella narrazione della superiorità difensiva dei dispositivi Apple: chiunque possieda le competenze tecniche necessarie può ora scaricare il codice e lanciare attacchi contro i modelli più datati.
La minaccia non colpisce uniformemente tutti gli utenti. Chi dispone di un iPhone recente con iOS 26 beneficia della funzione Memory Integrity Enforcement, uno scudo crittografico pensato specificamente per impedire gli attacchi basati sulla corruzione della memoria su cui DarkSword si fonda, secondo quanto documentato da Google. Al contrario, gli oltre milioni di proprietari di iPhone equipaggiati con iOS 18 o versioni precedenti rimangono completamente esposti. Senza le protezioni avanzate implementate negli ultimi aggiornamenti, questi dispositivi costituiscono bersagli facili per chiunque acceda agli strumenti ormai pubblici.
Le ricerche condotte da Google, iVerify e Lookout nell'ultimo mese hanno rivelato una realtà inquietante: le campagne di attacco non sono più circoscritte a politici, giornalisti e attivisti di primaria importanza. Secondo quanto riferito da Matthias Frielingsdorf, co-fondatore di iVerify, gli hackers sfruttano siti web compromessi e pagine contraffatte per colpire persone comuni in modo quasi casuale. Patrick Wardle, figura di rilievo negli studi sulla sicurezza Apple, sottolinea come l'etichetta di "attacchi avanzati" sia tecnicamente corretta ma profondamente ingannevole: quello che un tempo era considerato sofisticato è diventato prassi standard nel panorama della criminalità informatica.
La diffusione di Coruna e DarkSword illumina un secondo aspetto preoccupante dell'ecosistema cibernetico contemporaneo: il commercio ricorrente dei medesimi exploit. A differenza dei malware tradizionali venduti una sola volta, questi strumenti vengono commercializzati ripetutamente a compratori diversi anche dopo la scoperta e la correzione delle vulnerabilità che sfruttano. Ciò trasforma il panorama delle minacce: le difese installate da Apple funzionano soltanto per chi rimane aggiornato, creando una netta divisione tra dispositivi protetti e dispositivi in pericolo.
L'emergenza sottolinea un paradosso della sicurezza mobile contemporanea. Gli attacchi contro iPhone non sono rari perché inesistenti, bensì perché raramente documentati pubblicamente. Molte nazioni e organizzazioni criminali sofisticate hanno accesso a strumenti analoghi o superiori, secondo gli esperti del settore. La pubblicazione di Coruna e DarkSword democratizza semplicemente un arsenale che già circolava negli ambienti più exclusivi. Per gli utenti rimane un messaggio cristallino: mantenere il dispositivo aggiornato non è più una scelta facoltativa, ma una necessità imprescindibile di sopravvivenza digitale.
