La settimana scorsa, i ricercatori di sicurezza hanno scoperto uno strumento di hacking avanzato chiamato “Spada Oscura” utilizzato per prendere di mira gli utenti iPhone. Ora, una versione aggiornata dello strumento è trapelata su GitHub, suscitando una diffusa preoccupazione.
I ricercatori avvertono che qualsiasi hacker potrebbe facilmente utilizzare lo strumento per prendere di mira gli utenti di iPhone e iPad che non hanno effettuato l'aggiornamento all'ultimo iOS 26 sistema. Secondo i dati di Apple, il numero di dispositivi interessati potrebbe raggiungere le centinaia di milioni.
“Questo è brutto. Questi strumenti sono troppo facili da riutilizzare,” ha detto Matthias Frielingsdorf, co-fondatore della società di sicurezza mobile iVerify. “I criminali inizieranno presto a implementarlo.”
Ha notato che i file trapelati sono solo HTML e JavaScript, che chiunque può implementare in pochi minuti. Il team di sicurezza di Google concorda con questa valutazione. Un appassionato di sicurezza ha affermato di aver già utilizzato un campione circolante online per hackerare un iPad con iOS 18.
La portavoce di Apple Sarah O’Rourke ha affermato che la società è a conoscenza della vulnerabilità e ha rilasciato una patch di emergenza a marzo 11 per i dispositivi che non sono in grado di aggiornarsi al sistema più recente. “Mantenere aggiornato il software è la cosa più importante che puoi fare per rimanere al sicuro,” ha detto, aggiungendo che i dispositivi aggiornati e quelli con la modalità di blocco abilitata non sono interessati.
Il codice trapelato contiene commenti dettagliati che descrivono come rubare informazioni sensibili dai dispositivi presi di mira, compresi i contatti, messaggi, cronologia delle chiamate, e password Wi-Fi e inviarli ai server controllati dagli aggressori. Il codice fa riferimento anche al caricamento di dati su un sito web ucraino, anche se il motivo rimane poco chiaro.
Secondo le analisi di diverse società di sicurezza, “Spada Oscura” si rivolge specificamente ai dispositivi con iOS 18 e versioni precedenti. I dati Apple mostrano che circa un quarto degli utenti utilizza ancora questi sistemi più vecchi, che, dato che ce ne sono più di 2.5 miliardi di dispositivi attivi: ciò significa che centinaia di milioni di utenti rimangono a rischio.
I ricercatori raccomandano a tutti gli utenti iPhone di aggiornare il proprio sistema operativo il prima possibile per proteggersi da potenziali attacchi.